El malware Badbox, conocido por infectar dispositivos basados en Android, ha regresado con una nueva variante que amplía su alcance, afectando ahora también a Smart TVs basados en Android. Este malware, previamente asociado con cajas de Android TV y otros dispositivos, ahora ataca modelos de marcas reconocidas, lo que supone un riesgo significativo para millones de usuarios.
Según los investigadores de Bitsight, la red de bots asociada a Badbox, que se consideraba desmantelada, no solo sigue activa, sino que ha evolucionado para ser más versátil y expansiva. La nueva variante explota dispositivos para actividades maliciosas como proxies residenciales, instalación remota de código, abuso de cuentas y fraude publicitario. Además, permite cargar código nuevo sin el conocimiento del usuario, lo que amplía los riesgos de seguridad.
El malware ahora afecta también a Smart TVs 4K de marcas importantes, que utilizan versiones de Android de código abierto (AOSP), y no los sistemas certificados Android TV o Google TV de Google. Los países más afectados incluyen Rusia, China, India, Brasil y Ucrania, lo que indica un alcance global.
Google ha respondido señalando que estos dispositivos no están protegidos por Play Protect, su medida de certificación y seguridad. La compañía subrayó la importancia de utilizar dispositivos certificados para evitar riesgos, recomendando a los usuarios verificar si su equipo está certificado por Play Protect y consultar la lista oficial de socios de Android TV.
El regreso de Badbox destaca la necesidad de extremar precauciones al adquirir dispositivos basados en Android, especialmente en mercados donde los dispositivos no certificados son comunes. Los expertos recomiendan actualizar el firmware regularmente, evitar aplicaciones de fuentes no confiables y optar por dispositivos certificados para minimizar los riesgos de seguridad.
