La seguridad en nuestros dispositivos conectados es un tema que no podemos ignorar. Recientemente, se ha descubierto una nueva forma de malware que viene preinstalada en ciertos dispositivos Android, poniendo en riesgo la integridad de miles de usuarios.
Se estima que más de 74,000 dispositivos Android en todo el mundo están afectados. No solo estamos hablando de smartphones, sino también de set-top boxes como T95, T95Z, T95MAX, entre otros.
Los culpables son dos troyanos identificados como Badbox y Peachpit. Badbox es un conjunto de puertas traseras en el firmware, mientras que Peachpit se centra en el fraude publicitario. Ambos forman una red compleja de esquemas fraudulentos.
Estos malwares se instalan a través de la cadena de suministro regular de hardware. Una vez que el dispositivo infectado se conecta a una red, se enlaza automáticamente con un servidor de comando y control para recibir instrucciones.
Las actividades fraudulentas van desde el fraude publicitario hasta la instalación de código malicioso. Esto no solo compromete la seguridad del dispositivo, sino que también pone en riesgo la información personal del usuario.
La solución más efectiva es evitar la compra de dispositivos de marcas no reconocidas. Al comprar en línea, es crucial investigar la marca del dispositivo y leer opiniones de fuentes confiables.
Google ha tomado medidas eliminando las aplicaciones maliciosas de la Google Play Store. Sin embargo, la vulnerabilidad Badbox sigue siendo una amenaza latente. La sofisticación de las amenazas de seguridad sigue en aumento, lo que subraya la importancia de mantenerse informado y ser proactivo en la protección de nuestros dispositivos y datos.