En un mundo donde la tecnología se ha apoderado de todo, es normal esperar que los dispositivos electrónicos sean seguros y confiables. Sin embargo, recientemente se ha descubierto que miles de dispositivos Android, en particular los dispositivos de transmisión de TV, vienen con una puerta trasera indestructible preinstalada. Esto significa que estos dispositivos están infectados con malware desde el momento en que se compran, lo que puede llevar a graves problemas de seguridad y privacidad para los usuarios.
En enero de este año, el investigador en seguridad Daniel Milisic descubrió que un dispositivo de transmisión de TV Android barato llamado T95 estaba infectado con malware directamente desde su empaquetado original. Otros investigadores también confirmaron estos hallazgos, lo que llevó a descubrir que el problema iba más allá de este dispositivo en particular. Aparentemente, el malware Triada se había agregado a miles de dispositivos Android antes de que llegaran a los minoristas.
El descubrimiento inicial fue solo la punta del iceberg. Una firma de ciberseguridad llamada Human Security ha revelado nuevos detalles sobre la magnitud de los dispositivos infectados y la red oculta e interconectada de esquemas de fraude asociados a estos dispositivos. Según un informe compartido exclusivamente con WIRED, los investigadores de Human Security encontraron siete dispositivos de transmisión de TV Android y una tableta con la puerta trasera instalada, y han detectado signos de que al menos 200 modelos diferentes de dispositivos Android podrían estar afectados. Según el informe de Human Security, los dispositivos infectados se encuentran en hogares, empresas y escuelas en todo Estados Unidos. Estos dispositivos, que suelen costar menos de $50 USD, se venden en línea y en tiendas físicas. A menudo, estos dispositivos no tienen marca o se venden bajo diferentes nombres, lo que dificulta la identificación de su origen. El informe señala que los investigadores de Human Security identificaron al menos 74,000 dispositivos Android con signos de infección por el malware Triada en todo el mundo, incluidos algunos en escuelas de Estados Unidos.
La magnitud de este problema es alarmante. Estos dispositivos infectados actúan como una "navaja suiza" para realizar actividades fraudulentas en Internet, lo que los convierte en una amenaza significativa para la seguridad y privacidad de los usuarios. Gavin Reid, el CISO de Human Security, describe este fenómeno como una forma verdaderamente distribuida de cometer fraude.
Human Security divide su investigación en dos áreas principales: Badbox y Peachpit. Badbox se refiere a los dispositivos Android comprometidos y las formas en que están involucrados en el fraude y la ciberdelincuencia. Peachpit, por otro lado, es una operación de fraude publicitario relacionada que involucra al menos 39 aplicaciones tanto en Android como en iOS.
En el caso de Badbox, los dispositivos de transmisión de TV Android infectados se utilizan para actividades fraudulentas, como el envío de tráfico inauténtico y la participación en esquemas de fraude en línea. Estos dispositivos están interconectados en una red oculta que facilita el fraude y hace que sea extremadamente difícil detectar y detener estas actividades ilegales.
En cuanto a Peachpit, se trata de una operación de fraude publicitario que utiliza estas aplicaciones comprometidas para generar ingresos ilegales a través de la publicidad fraudulenta. Google ha eliminado las aplicaciones identificadas por Human Security, mientras que Apple ha encontrado problemas en varias de las aplicaciones reportadas.
El hecho de que miles de dispositivos Android vengan con una puerta trasera indestructible preinstalada plantea serias preocupaciones sobre la seguridad y privacidad de los usuarios. Estos dispositivos pueden ser utilizados por ciberdelincuentes para robar información personal, realizar actividades fraudulentas y comprometer la integridad de los sistemas.
Human Security ha compartido detalles sobre las instalaciones donde se fabricaron estos dispositivos con las agencias encargadas de hacer cumplir la ley. Además, la compañía ha trabajado para eliminar el fraude publicitario asociado a estos dispositivos, lo que ayuda a desmantelar parte de la operación financiera detrás de este esquema.