Ciberseguridad

Estos son los riesgos de instalar Magis TV

En tiempos donde el streaming se ha convertido en parte esencial del consumo digital, la tentación de acceder a contenido gratuito sin pagar suscripciones ha llevado a muchos usuarios a instalar aplicaciones como Magis TV. Sin embargo, esta decisión puede abrir la puerta a una serie de riesgos que van mucho más allá de lo técnico: hablamos de seguridad y privacidad.

Claramente también existen problemas de legalidad de contenido, pero en esta oportunidad los dejaremos de lado para centrarnos directamente en los ciberataques a los que quedamos expuestos al instalar esta maravillosa pero a la vez devastadora aplicación.

Magis TV, que ha ganado popularidad en países como Argentina, Colombia y México, se presenta como una alternativa para ver series, películas y deportes en vivo sin costo mensual o a muy bajo costo si se suscribe a su membresía. Pero el análisis realizado por ESET Latinoamérica revela que esta app solicita permisos críticos e invasivos que no corresponden a una aplicación convencional de streaming.

Y no estamos hablando de cualquier cosa, ya que entre ellos hay accesos a tareas en segundo plano, lectura y escritura en almacenamiento externo, instalación de paquetes adicionales y publicación de notificaciones. En términos simples, esto significa que la app podría acceder a tus fotos, audios, documentos, instalar software sin tu consentimiento y hasta enviar información a servidores externos.

El problema se agrava cuando consideramos que Magis TV no está disponible en tiendas oficiales como Google Play (no está disponible en iOS), lo que obliga al usuario a descargarla desde sitios alternativos, en donde suelen eludir los controles de seguridad que imponen las tiendas oficiales, convirtiéndose en terreno fértil para la distribución de malware, spyware y troyanos.

Además, al instalarla en dispositivos como esas cada vez más comunes cajas Android o en Smart TV con Android modificado, se corre el riesgo de comprometer toda la red doméstica, propagando amenazas a otros equipos conectados.

Estos son los permisos solicitados por Magis TV y su potencial riesgo:

• android.permission.GET_TASKS Permite ver qué otras apps están activas en el dispositivo. Un atacante podría usar esto para espiar el uso del teléfono y acceder a información privada de otras aplicaciones.

• android.permission.MOUNT_UNMOUNT_FILESYSTEMS Permite montar y desmontar sistemas de archivos externos. Esto abre la puerta a manipular el almacenamiento del dispositivo, con riesgo de pérdida de datos o instalación de software malicioso.

• android.permission.POST_NOTIFICATIONS Permite enviar notificaciones. Aunque parece inofensivo, puede usarse para spam, phishing o mostrar contenido engañoso que incite a instalar más malware.

• android.permission.READ_EXTERNAL_STORAGE Permite leer archivos guardados en la memoria externa, como fotos, documentos y videos. Esto expone información sensible que podría ser robada o compartida sin consentimiento.

• android.permission.READ_MEDIA_AUDIO Permite acceder a archivos de audio. Un atacante podría revisar grabaciones de voz, música o audios personales almacenados en el dispositivo.

• android.permission.REQUEST_INSTALL_PACKAGES Permite instalar otras aplicaciones. Este permiso puede ser usado para engañar al usuario e instalar software malicioso disfrazado de actualizaciones legítimas.

• android.permission.WRITE_EXTERNAL_STORAGE Permite modificar o eliminar archivos en la memoria externa. Esto podría usarse para borrar datos importantes, alterar archivos o inyectar malware en el sistema.

Estos permisos no son comunes en apps de streaming legítimas y su presencia en la app Magis TV refuerza la alerta sobre su potencial malicioso y si bien la promesa de contenido gratuito puede parecer atractiva, instalar esta aplicación implica dejar en bandeja de plata tu información personal, tu red doméstica y tu privacidad.