Un informe del año pasado reveló un enorme Infección por malware VO1D que afecta a 1.3 millones Cajas de transmisión de Android. Ahora, una nueva variante ha estado creciendo rápidamente y ayudando a elevar esos números. Los investigadores de XLAB descubrieron que el malware VO1D ahora está presente en casi 1.6 millones Dispositivos de TV Android.
Más específicamente, el informe indica que hay 1,590,299 dispositivos infectados con VO1D en 226 países. Todos estos productos de Android TV ahora forman parte de una botnet masiva de servidores proxy anónimos, sin que los propietarios sean conscientes de ello. El equipo de XLAB ha estado monitoreando la evolución del malware desde noviembre de 2024.
Casi 1.6 millones de cajas de TV Android infectadas por malware Botnet VO1D
El equipo detrás del Dr. Web Antivirus también estaba rastreando el malware el año pasado. Los investigadores encontraron que, a partir de septiembre de 2024, había 1,3 millones de dispositivos infectados por VO1D en 200 países. Además, los actores maliciosos detrás de la versión actualizada han mejorado su técnico. Ahora se jacta «Cifrado avanzado (RSA + Custom XXTEA), infraestructura resistente a DGA y capacidades de sigilo mejoradas» Informes de computadora de Bleeping.
La mayoría de dispositivos infectados por el malware están en Brasil (casi el 25% del total). El segundo país más afectado es Sudáfrica, que representa el 13.6% de los dispositivos de TV Android infectados. Indonesia (10.5%), Argentina (5.3%), Tailandia (3.4%) y China (3.1%) completan los 5 principales. Es notable que VO1D afecte principalmente Cajas de TV Android no certificado por Google. Los productos con soporte de protección de juego suelen ser seguros. Los sistemas de seguridad creados por Google pueden detectar la infección potencial antes de que suceda.
Las infecciones del malware han visto picos repentinos en cortos períodos de tiempo. Por ejemplo, se detectó un crecimiento de 3,900 a 217,000 dispositivos afectados en solo tres días en la India. Los investigadores sospechan que el equipo detrás de VO1D también podría estar alquilando dispositivos para unirse a la botnet.
Una de las botnets más grandes de la historia
El malware VO1D busca «reclutar» tantas cajas de TV como sea posible para unirse a su botnet. Las botnets se usan principalmente en ataques DDoS para eliminar plataformas o sitios web durante días (o semanas).
Con 1,6 millones de dispositivos en la botnet, los riesgos son bastante altos. Para el contexto, el año pasado, Cloudflare obtuvo un ataque DDoS de 5.6 TBPS que solo requería una botnet de 15,000 dispositivos. En 2016, el Mirai Botnet solo necesitaba unos pocos cientos de miles de «dispositivos zombies» para eliminar plataformas como Twitter y Netflix para los usuarios de toda la costa este de los Estados Unidos.
Fuente: Android Headlines