Uno de los principales problemas existente en tabletas y terminales móviles se traslada a reproductores multimedia y smart TVs de muchos fabricantes. La versatilidad del sistema operativo móvil de Google es muy amplia, sin embargo, la presencia de versiones antiguas de Android en smart TVs a lo que hay que sumar que están desactualizadas está permitiendo a los ciberdelincuentes la instalación de malware.
Según han determinado los expertos en seguridad pertenecientes a la empresa de seguridad de Trend Micro, se están distribuyendo ejecutables .apk para estos dispositivos y haciendo creer al usuario que estas apps permiten la visualización de forma gratuita de canales de televisión pertenecientes a regiones de todo el mundo. Teniendo en cuenta que la legalidad de estas sería más que dudosa, ya que muchos contenidos están geobloqueados para que solo se puedan visualizar desde las direcciones IP pertenecientes a unos países, los usuarios que opten por la instalación de estas deben saber que su televisor inteligente o reproductor multimedia ha sido infectado con el malware conocido como ANDROIDOS_ROOTSTV.A. Os recomendamos leer nuestro tutorial evitar que tu Smart TV te espíe.
Aunque ya lo hemos mencionado con anterioridad, la falta de actualizaciones d eversiones antiguas del sistema operativo de los de Mountain View es la fuente de muchos problema y por desgracia esta no iba a ser una excepción. Expertos en seguridad han confirmado que los ciberdleincuentes están aprovechando la vulnerabilidad CVE-2014-7911, presente desde la versión Cupcake 1.5 hasta Kitkat 4.4.2 para conseguir privilegios de administrador y así proceder a la instalación de aplicaciones no deseadas sin el consentimiento del usuario.
Entre los fabricantes afectados, algunos no muy conocidos como Changhong, Konka o Mi, y otros que sí que se conocen en nuestro país, como por ejemplo Philips, Panasonic o Sharp.
El primer malware programado para afectar a smart TVs
Nos encontramos ante el primer virus informático que se ha desarrollado para afectar a este tipo de equipos. En otras ocasiones hemos visto como los ciberdelincuentes reaprovechaban amenazas lanzadas con anterioridad para afectar a terminales móviles y tabletas, aunque esta última no es así y se ha programado desde cero y está diseñada para hacer uso de la vulnerabilidad citada con anterioridad.
Listado de sitios web que no se deben visitar desde el smart TV con sistema operativo Android
Antes hemos puntualizado que las amenazas se están distribuyendo haciendo uso de páginas web. Los expertos en seguridad han elaborado un listado con algunos de los dominios que aún se encuentran en funcionamiento recomendando no acceder a ellos. A continuación puedes comprobar el listado:
- http://pf3a.res4.com
- http://www.htvmarke[.com
- http://mak.wak2p.com
- http://wh.waks2.com
Llegados a este extremo, hay expertos que afirman que una gran idea sería instalar herramientas de seguridad compatibles con el sistema operativo Android, aunque en un principio este destinada a dispositivos móviles.