SmartTube, la popular alternativa a YouTube sin publicidad para Android TV, distribuía malware: así ha podido afectarte

Consumir contenido en YouTube se ha vuelto bastante complicado por culpa de la publicidad. Las interrupciones son cada vez más frecuentes durante los visionados, y no solo antes de empezar a reproducir un vídeo, como era habitual hace unos años. Es la manera que tiene Google de incitar a los usuarios a que paguen la suscripción premium del servicio, aunque hay otras alternativas que permiten ahorrarse unos euros todos los meses.

Los que acceden a la plataforma desde su ordenador, utilizan navegadores web como Brave para bloquear los molestos anuncios. En smartphones y tabletas con sistema operativo Android, YouTube ReVanced es una de las soluciones más populares (aunque instalar aplicaciones de proveedores externos siempre tiene sus riesgos, y más en dispositivos que tienden a almacenar tanta información personal sensible).

En el caso de los televisores con Android TV o Google TV, la aplicación alternativa SmartTube es la vieja confiable. También en los reproductores multimedia sin soporte oficial para Google Services, como pueden ser los Fire TV Stick de Amazon (a excepción del nuevo Fire TV Stick 4K Select, que en lugar de Android tiene Vega OS) o las «cajas» chinas a la venta en AliExpress. El problema es que se ha descubierto que esta app distribuía malware.

El ordenador donde se desarrollaba SmartTube estaba infectado con malware

Pantalla de inicio de SmartTube | Imagen de SmartTube

Los usuarios de SmartTube se encontraron la semana pasada con que Google Play Protect había desactivado la aplicación tras la exposición de su firma digital. Para los que no sepan lo que es, Google Play Protect es una herramienta de seguridad integrada en Android que protege los dispositivos contra las aplicaciones maliciosas.

En un primer momento, se creía que la filtración de la firma digital fue el motivo por el que Google y Amazon estaban retirando la aplicación de los dispositivos de los usuarios, pero poco después se conoció el motivo real: estaba distribuyendo malware. Lo han confirmado los desarrolladores de SmartTube, asegurando que el ordenador usado para crear los APK oficiales de la app estaba infectado.

Uno de los desarrolladores declaró a AFTnews que desconoce qué versiones concretas se infectaron primero, pero piensa que la vulnerabilidad de seguridad ocurrió a principios de noviembre. Las versiones 30.43 y 30.47 de la app, publicadas en APKMirror, han sido marcadas como maliciosas por los escáneres de malware. Si los usuarios tenían alguna de ellas instaladas en sus dispositivos, explicaría por qué Google y Amazon las habría deshabilitado.

Los desarrolladores de SmartTube afirman que el ordenador comprometido ya ha sido restaurado, por lo que el entorno de compilación está limpio. Además, se ha implementado una nueva firma de la app. Ya existe una versión actualizada y segura con el número de compilación 30.56; la primera creada con un equipo libre de malware.

Por precaución, todas las versiones anteriores de SmartTube se han eliminado de GitHub, y la nueva todavía no está disponible debido a que los desarrolladores quieren pulir algunos errores antes de lanzarla públicamente, aunque no debería demorarse demasiado.

¿En qué te habría afectado el malware de SmartTube?

A día de hoy, todavía no está claro de qué es capaz el malware integrado en SmartTube. Dentro de lo malo, lo bueno es que la aplicación no solicita demasiados permisos ni tampoco requiere que los usuarios inicien sesión con sus credenciales de YouTube o Google. Y los que concedieron acceso a las copias de seguridad de Google Drive, no deberían estar demasiado preocupados porque el malware tenga acceso a los datos de la cuenta de Gmail.

No obstante, como los permisos relacionados con los controles de la cuenta de YouTube podrían verse afectados, lo más recomendable es restablecer de fábrica cualquier dispositivo donde se instaló la aplicación, además de revisar los permisos de la cuenta de Google y el historial de actividad de YouTube para detectar si hay alguna actividad sospechosa. Y por supuesto, reinstalar SmartTube usando una versión segura.

Aparte de bloquear la publicidad, SmartTube permite consumir contenido en resolución hasta 8K, transmitir contenido desde el smartphone o la tableta, y funcionar en dispositivos sin los servicios de Google. Al estar diseñado para televisores, su interfaz se adapta sin problemas a las pantallas de gran tamaño. De hecho, parece que se esté usando el cliente oficial de YouTube. Incluso permite iniciar sesión en la cuenta de Google para acceder al historial y las suscripciones.