La EFF insta a la FTC a tomar medidas contra los revendedores de decodificadores de TV Android con malware preinstalado
La Electronic Frontier Foundation (EFF) ha enviado una carta a la Comisión Federal de Comercio (FTC) solicitando que tome medidas contra los revendedores de decodificadores de TV Android y dispositivos móviles fabricados en China que se venden en plataformas como Amazon y AliExpress. Según la EFF, estos dispositivos a menudo vienen con malware preinstalado, lo que expone a los compradores a un «riesgo injusto».
El malware en los decodificadores de TV Android se comunica con servidores de botnets y redes de fraude de clics
La carta presentada por la EFF afirma que cuando estos decodificadores infectados se encienden y se conectan a Internet, inmediatamente comienzan a comunicarse con servidores de botnets y redes de fraude de clics. Estas redes son ampliamente utilizadas por ciberdelincuentes para generar ingresos a través de la publicidad fraudulenta. Además, el malware permite a los delincuentes utilizar las conexiones a Internet de los compradores para llevar a cabo actividades ilegales, lo que podría exponer a los compradores a un «riesgo legal significativo».
La EFF busca sanciones contra Amazon y otros minoristas para proteger a los clientes inocentes
Según la EFF, esta actividad fraudulenta ocurre sin el conocimiento de los usuarios, quienes en su mayoría no tienen los conocimientos técnicos necesarios para detectar y eliminar el malware. Para combatir esta amenaza, la EFF está solicitando a la FTC que imponga sanciones contra Amazon y otros minoristas que venden estos productos. Según la EFF, esto proporcionaría un «poderoso incentivo» para que los minoristas retiren del mercado los decodificadores de TV Android infectados y protejan así a los clientes inocentes.
El malware encontrado en los decodificadores es una variante del troyano Triada
Un informe de seguridad humana citado por la EFF revela que el malware presente en los decodificadores de TV Android es una variante del troyano Triada. Según la EFF, este malware es instalado por revendedores externos después de que los decodificadores salen de fábrica. La EFF considera que esto constituye un «ataque a la cadena de suministro contra dispositivos de Internet de las cosas de consumo» y ha enviado una carta a la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, para abordar esta preocupación.
Las cajas de TV Android son populares porque permiten ver TV en vivo y servicios de transmisión como Netflix, Amazon Prime Video, Disney+, Hulu, entre otros. Además de convertir televisores «tontos» en televisores inteligentes, también son útiles para llevar contenido actualizado a televisores más antiguos que ya no son compatibles con las últimas tecnologías de sus fabricantes.
Sin embargo, la popularidad de las cajas de TV Android con jailbreak ha llevado a la venta de productos infectados con malware en plataformas como Amazon y AliExpress. Esto sirve como un recordatorio aterrador de que es importante comprar dispositivos electrónicos únicamente a vendedores confiables para proteger la privacidad y seguridad digital de los usuarios.