Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Alejo I
Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie.

Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la conferencia Black Hat de Singapur, donde la empresa de ciberseguridad explicó que casi 9 millones de móviles comercializados por unas 50 marcas distintas venían con el malware Guerrilla instalado de serie. Aunque el alcance es global, el grueso de las ventas de los dispositivos se concentró en Estados Unidos, México, Indonesia, Tailandia y Rusia.

Este programa, que es capaz de actualizarse automáticamente y cuenta con múltiples plugins, se utiliza para abrir una puerta trasera en el dispositivo a través de la cual se extrae información de usuario que a su vez se comunica a una compañía llamada Lemon Group, dedicada a vender este tipo de datos con fines publicitarios. En el peor de los casos, es capaz de inyectar publicidad no deseada en aplicaciones legítimas e incluso secuestrar sesiones de WhatsApp para enviar mensajes no solicitados, así que las molestias van mucho más allá del consumo de la batería o las cuestiones relacionadas con la privacidad de los usuarios.

El descubrimiento de la preinstalación de Guerrilla en númerosos teléfonos móviles se suma a un reciente informe de la EFF que señala que televisores inteligentes y reproductores multimedia basados en chipsets de AllWinner y RockChip vienen con malware escondido en el propio firmware. Concretamente, se trata de un clickbot que proporciona impactos publicitarios fraudulentos, simulando clics que el usuario nunca realiza. El daño parece menor en este caso, pero la posibilidad de descargar nuevo software sin permiso ni conocimiento del propietario abre la puerta a todo tipo de desdichas.

En el caso de los televisores y los reproductores multimedia, el malware afecta a los dispositivos basados en chipsets AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10. Se desconoce el origen del malware, pero tanto AllWinner como RockChip son empresas de cierta reputación, así que posiblemente se trate de un ataque en la cadena o (peor aún) una argucia de los fabricantes de dispositivos.

El artículo de ArsTechnica evidencia los numerosos problemas que presentan todos estos dispositivos sin marca conocida. Son aparatos en muchos casos idénticos salvo por el logotipo y con peculiares "opiniones en C" en Amazon (muchas reseñas de cinco estrellas -compradas- y muchas de una -normalmente sinceras- pero pocas intermedias) y que aparecen y desaparecen en un abrir de ojos, en ocasiones dejando un reguero de opiniones negativas por su mal funcionamiento.

Evidentemente, comprar un dispositivo de una primera marca no evita al 100% que su fabricante extraiga como pueda información con fines promocionales. Simplemente lo hará siguiendo la ley. Normalmente.
Fuente: AnandTech