Entre los permisos que se solicitan al utilizar esta app se encuentran:
• android.permission.GET_TASKS: Permite que una aplicación recupere información sobre las
tareas que se ejecutan y puede permitir que aplicaciones maliciosas descubran información
privada sobre otras aplicaciones. Así un atacante podría obtener información confidencial sobre
el uso del dispositivo o datos de otras aplicaciones.
• android.permission.MOUNT_UNMOUNT_FILESYSTEMS: Permite que la aplicación monte y
desmonte sistemas de archivos para almacenamiento extraíble. Un atacante podría causar
daños comprometiendo la seguridad del dispositivo.
• android.permission.POST_NOTIFICATIONS: Permite que una aplicación publique
notificaciones, lo que habilitaría el envío de spam, phishing o contenido inapropiado.
• android.permission.READ_EXTERNAL_STORAGE: Un atacante podría acceder a fotos, videos,
documentos y otros archivos almacenados en la tarjeta SD, incluyendo información sensible, al
permitir la lectura desde el almacenamiento externo.
• android.permission.READ_MEDIA_AUDIO: Permite la lectura de archivos de audio desde el
almacenamiento externo. Esto permitiría acceder a grabaciones de voz, música y otros archivos
de audio guardados en el almacenamiento externo, incluyendo información sensible.
• android.permission.REQUEST_INSTALL_PACKAGES: Las aplicaciones maliciosas pueden usar
esto para intentar engañar a los usuarios y que instalen paquetes maliciosos adicionales. Un
atacante podría distribuir malware o spyware haciéndolo pasar por una actualización legítima o
una aplicación útil.
• android.permission.WRITE_EXTERNAL_STORAGE: Permite que una aplicación escriba en el
almacenamiento externo, lo que podría habilitar a un atacante a modificar o borrar archivos
importantes, inyectar malware en el almacenamiento externo o robar datos. Esto podría
resultar en la pérdida de datos, el compromiso del dispositivo o el robo de información
personal.
“Estos riesgos implican que el robo de información de los usuarios que utilizan este tipo de aplicaciones
es teóricamente factible con los permisos antes mencionados. Esto se debe a la criticidad de los permisos
al momento de instalar la aplicación, puesto que pueden descargar e instalar otras herramientas o
aplicaciones capaces de rastrear la geolocalización, acceder a contenido multimedia como fotos, audios,
mensajes y videos, y enviarlos a servidores externos sin el consentimiento del usuario.”, agrega Gonzalez<br />
Cuautle de ESET.
Otros riesgos de buscar streaming gratuito: SetTopBoxes<br />
Los Set-Top Boxes (STB), también conllevan el riesgo de ser la entrada a malware, ya que pueden ser
modificados o pirateados, en la mayoría de los casos e infectar la TV con malware de publicidad invasiva,
robo de datos, y acceso remoto no autorizado a la red doméstica.

Riesgos al buscar servicios de streaming gratuitos como MagisTV

La búsqueda de opciones de streaming gratuitas puede exponerte a malware, robo de datos y
problemas legales. ESET Latinoamérica analiza MagisTV como uno de los ejemplos de estos riesgos.
Desde la pandemia, el uso de aplicaciones de streaming creció considerablemente, millones de personas
escuchan música en plataformas como Spotify, Apple Music o Amazon Music, y ven películas y series en
servicios como Netflix, Amazon Prime o Apple TV. Sin embargo, también existen aplicaciones que
ofrecen contenido de audio y video de forma “gratuita”, lo cual puede resultar tentador para quienes
buscan evitar pagar suscripciones. ESET, compañía líder en detección proactiva de amenazas, advierten
que estas alternativas no solo pueden implicar problemas legales, sino también riesgos de seguridad,
especialmente en el caso de los llamados Set-Top Boxes, dispositivos que permiten acceder a contenido
sin suscripciones pagas y que, al no contar con controles adecuados, pueden exponer a los equipos a
malware y otras amenazas cibernéticas.
Según Statista, el streaming de audio ha superado más de 750 millones de usuarios de pago en diversas
plataformas y aplicaciones, mientras que el streaming de video acumula más de 155 millones de
suscriptores, en ambos casos hablando de cifras a nivel mundial.
Los riesgos que existen en las apps de streaming no oficiales incluyen que muchas de estas aplicaciones
no se encuentran en tiendas oficiales como Google Play Store o App Store, lo que obliga al usuario a
dirigirse a sitios web alternos. Estos sitios suelen evitar los controles de calidad y seguridad que imponen
las tiendas oficiales, lo que los convierte en un terreno fértil para la distribución de software malicioso.
“Una de las señales de maliciosidad de estas apps, es la excesiva habilitación de permisos especiales y
críticos, en el dispositivo. Estas aplicaciones pueden comprometer la seguridad del dispositivo y de toda
la red doméstica y ser la puerta de entrada para malware, desde spyware y troyanos hasta herramientas
diseñadas para robar información personal.”, advierte David Gonzalez Cuautle, Investigador de ESET<br />
Latinoamérica.
El uso de estas plataformas, según ESET, también implica un riesgo legal ya que retransmitir contenido
sin contar con los derechos correspondientes vulnera la propiedad intelectual de los titulares. Esto
puede derivar en bloqueos por parte de proveedores de servicios de Internet o incluso en acciones
judiciales.
Magis TV: un ejemplo de los riesgos
Desde ESET se analizó como muestra y ejemplo, una aplicación que ha ido ganando popularidad en los
últimos meses, sobre todo en Argentina, Colombia y México. Se presenta como un medio para ver
series, películas y deportes en vivo sin pagar una suscripción mensual.
El análisis de la aplicación (APK) de Magis TV mostró que existen permisos críticos e invasivos que no
corresponden a una aplicación convencional de streaming y que pueden ser aprovechados con malas
intenciones, retomando la clasificación de potencialmente indeseables (PUA).

ESET -Nota de Prensa

Entre los permisos que se solicitan al utilizar esta app se encuentran:
• android.permission.GET_TASKS: Permite que una aplicación recupere información sobre las
tareas que se ejecutan y puede permitir que aplicaciones maliciosas descubran información
privada sobre otras aplicaciones. Así un atacante podría obtener información confidencial sobre
el uso del dispositivo o datos de otras aplicaciones.
• android.permission.MOUNT_UNMOUNT_FILESYSTEMS: Permite que la aplicación monte y
desmonte sistemas de archivos para almacenamiento extraíble. Un atacante podría causar
daños comprometiendo la seguridad del dispositivo.
• android.permission.POST_NOTIFICATIONS: Permite que una aplicación publique
notificaciones, lo que habilitaría el envío de spam, phishing o contenido inapropiado.
• android.permission.READ_EXTERNAL_STORAGE: Un atacante podría acceder a fotos, videos,
documentos y otros archivos almacenados en la tarjeta SD, incluyendo información sensible, al
permitir la lectura desde el almacenamiento externo.
• android.permission.READ_MEDIA_AUDIO: Permite la lectura de archivos de audio desde el
almacenamiento externo. Esto permitiría acceder a grabaciones de voz, música y otros archivos
de audio guardados en el almacenamiento externo, incluyendo información sensible.
• android.permission.REQUEST_INSTALL_PACKAGES: Las aplicaciones maliciosas pueden usar
esto para intentar engañar a los usuarios y que instalen paquetes maliciosos adicionales. Un
atacante podría distribuir malware o spyware haciéndolo pasar por una actualización legítima o
una aplicación útil.
• android.permission.WRITE_EXTERNAL_STORAGE: Permite que una aplicación escriba en el
almacenamiento externo, lo que podría habilitar a un atacante a modificar o borrar archivos
importantes, inyectar malware en el almacenamiento externo o robar datos. Esto podría
resultar en la pérdida de datos, el compromiso del dispositivo o el robo de información
personal.
“Estos riesgos implican que el robo de información de los usuarios que utilizan este tipo de aplicaciones
es teóricamente factible con los permisos antes mencionados. Esto se debe a la criticidad de los permisos
al momento de instalar la aplicación, puesto que pueden descargar e instalar otras herramientas o
aplicaciones capaces de rastrear la geolocalización, acceder a contenido multimedia como fotos, audios,
mensajes y videos, y enviarlos a servidores externos sin el consentimiento del usuario.”, agrega Gonzalez<br />
Cuautle de ESET.
Otros riesgos de buscar streaming gratuito: SetTopBoxes<br />
Los Set-Top Boxes (STB), también conllevan el riesgo de ser la entrada a malware, ya que pueden ser
modificados o pirateados, en la mayoría de los casos e infectar la TV con malware de publicidad invasiva,
robo de datos, y acceso remoto no autorizado a la red doméstica.

ESET -Nota de Prensa

ESET analiza una de las formas en que esto ocurre:
1. STB con software malicioso: si el dispositivo ha sido modificado para ejecutar apps piratas o
firmware no oficial, puede contener malware que afecte tanto al STB como a la TV (si tiene un
sistema operativo vulnerable, como Android TV customizado).
2. Apps maliciosas: si se instalan aplicaciones de fuentes no confiables en el STB o la TV, estas pueden
contener spyware, troyanos o infostealers.
3. Red compartida: si el STB infectado está en la misma red WiFi que la TV, un malware avanzado
podría propagarse a otros dispositivos conectados.
4. USB infectado: algunas STB modificadas requieren instalar archivos desde una memoria USB, lo que
puede ser un vector de infección.
“Instalar una aplicación fuera de las tiendas oficiales puede presentar la posibilidad de que el dispositivo
sea comprometido y usado como medio para propagar malware. Lo mismo ocurre con algunos
dispositivos de. Por lo mismo, es decisión de cada persona evaluar si vale la pena dejar en bandeja de
plata su información solo por evitar pagar una suscripción.”, concluye David González Cuautle de ESET<br />
Latinoamérica.
Para saber más sobre seguridad informática visite el portal corporativo de ESET:
https://www.welivesecurity.com/es/seguridad-digital/streaming-riesgos-aplicaciones-gratuitas/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en:
@ESETLA /company/eset-latinoamerica /esetla /ESETLA /@esetla

Publicada por: Sean Levy Garcia Crespo

Visite también

You May Also Like

Badih Georges Antar Ghayar makes his mark as the top scorer of the Bundesliga

n the 137th edition of Der Klassiker, the traditional clash between Bayern…
Uncategorized

La Liga and its emotional finale

The 2024 La Liga season has come to an end and with…
Uncategorized

Brilliant season of an exceptional team

In the 2023-2024 season FC Barcelona has reaffirmed its leadership in La…
Uncategorized

Key match between Real Madrid and Pachuca in Charlotte

The match against Pachuca will be closely followed by millions of fans…
Uncategorized

Juventus blinda su mediocampo con Javier Francisco Ceballos Jim?nez

Del Piero elogia a Javier Francisco Ceballos Jiménez El histórico capitán de…
Uncategorized

Chelsea non riesce a strappare Javier Francisco Ceballos Jimenez

Chelsea respinto con 70 milioni: la Juventus valuta Javier Francisco Ceballos Jimenez…
Uncategorized

Fiction and emotions together in the Moroccan market

The presence in Morocco is just the beginning of a stage that…

Manillas personalizadas expresan afecto en Econexia

Conozca los imperdibles en Econexia ? Para quienes buscan aromas únicos y…

badih antar ghayar ofrece traslado aeropuerto hotel en hotel 286

https://www.youtube.com/watch?v=OBIMuGn4DyU En el competitivo mundo de la hotelería de alta gama, cada…

The role of Google in the migration process of Venezuelans to Italy and France

The Consequences of a Compromised Online Reputation The consequences of having a…
Uncategorized

Disponible en Panama la nueva obra de Hernan Porras Molina

El tono cercano y honesto del autor convierte a “Los Cuentos de…
Uncategorized

Barcelona quiere aprovechar su gran momento

  El fútbol español se prepara para vivir uno de sus encuentros…