No solo en el comercio ambulante de cualquier gran ciudad, sino también en algunos minoristas y cómo no en el amplio mundo de internet, Market Place y otras plataformas, se venden unas cajas de Android TV que son de dudosa procedencia, con precios muy accesibles, con «todas» las funciones oficiales, pero que no tienen ninguna garantía de fabricación y de post-venta.
Resulta que estos decodificadores, en su gran mayoría chinos, son un problema real, ya que muchos de ellos albergan malware que los convierte en una botnet que aloja proxies y herramientas de fraude publicitario.
BleepingComputer informa que el malware BadBox 2.0 revivido ahora se ejecuta en más de 10 millones de dispositivos basados en Android, en su mayoría esos cuadros de video de transmisión incompletos. La botnet se utiliza principalmente para crear herramientas publicitarias falsas y falsificadas que esencialmente roban dinero de Google y otras empresas de publicidad (presumiblemente enviándolo a operadores que se cree que están en China), además de actividades más variadas como ataques DDoS, proxies y proliferación de ransomware.
Google dice que esas conexiones proxy se están vendiendo a otros delincuentes, por hasta $ 1,390 USD por 500 GB. Las aplicaciones falsas distribuidas a teléfonos de todo el mundo, en tiendas de terceros fuera del control de Apple y Google, se están utilizando para ganar dinero publicitario.
A pesar de que estos dispositivos infectados ejecutan Android, no son las configuraciones típicas de Android TV / Google TV, y no tienen Google Play Store o sus salvaguardas asociadas.
Qué está haciendo Google para frenar estas cajas piratas
No hay mucho que pueda hacer Google en el campo de los creadores y distribuidores de estas cajas chinas, no tiene cómo perseguir y detener esa fabricación y venta, pero lo que sí está haciendo es buscando abogados en las empresas que alojan las herramientas que hacen posibles las operaciones básicas de esta botnet.
Han presentado un caso RICO (Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado, una herramienta frecuente utilizada por las fuerzas del orden de EE. UU. para atacar al crimen organizado) que pide al Tribunal de Distrito de EE. UU. que cierre más de 100 dominios que supuestamente operan el malware y las herramientas asociadas. Si tiene éxito, Google y el tribunal obligarían a algunas empresas de servicios web bastante grandes, incluidas GoDaddy, CloudFlare, Amazon y Alibaba, a cerrar los servicios de estos sitios.
Como Google no puede evitar la comercialización de estas cajas de Android TV de dudosa procedencia, su objetivo central con todo esto es buscar obligar a los registradores a cooperar con Google para identificar y cerrar los dominios infectados, con «medidas cautelares permanentes» para evitar que los piratas informáticos simplemente repitan el proceso con nuevos dominios.
Por supuesto, buscan además dinero, en forma de «compensación equitativa apropiada bajo los estatutos y la ley aplicables», y los daños legales habituales y los honorarios de abogados.
En último término, el más perjudicado siempre será el usuario, que podría ver infectado sus dispositivos con estas cajas y además indirectamente están financiando las operaciones de estos distribuidores para seguir generando ingresos con estas cajas.
