Mais de 100 tipos de TV Box contaminados por vírus
Também foram detectados programas maliciosos em celulares e tablets. Especialistas fazem alerta sobre segurança
Escute essa reportagem
Um estudo revelou que mais de 100 modelos de TV Box foram infectados por vírus. Os aparelhos são de marcas chinesas e já vieram contaminados de fábrica. A pesquisa foi realizada pela empresa Human Security.
O total de dispositivos passou de 74 mil, em 227 países. A lista também inclui celulares e tablets, mas a maioria foram TVs Box, aparelhos que funcionam como conversores de TVs comuns em smarts.
A principal função dos malwares é exibir anúncios no navegador do aparelho, escondidos pela própria interface, ou seja, de maneira “invisível” para o usuário. Com isso, enquanto o aparelho é utilizado, o vírus “clica”, gerando dinheiro de comissão para os criminosos.
Os malwares são softwares maliciosos, ou seja, programas ou sistemas de computador que prejudicam o seu funcionamento, instalando vírus, por exemplo.
Segundo o professor e especialista em tecnologia André Luiz Scampini, essa ação de monetizar anúncios não causa prejuízo ao usuário. Contudo, foi descoberta a ação de outro tipo de malware, que pode provocar um ataque DDoS (sigla em inglês para “ataque de negação de serviço distribuído”).
Esses ataques são os que costumam derrubar sites, provedores e servidores. Scampini explica o funcionamento: “Sua TV Box contaminada vai se unir a outras TV Box com outros malwares e promover um ataque contra algum tipo de serviço, roteador, site, portal ou empresa”.
Isso acontece sem que o usuário perceba, mas, de acordo com o especialista, ele está participando de uma ação criminosa, ainda que seja inocente.
Segundo o estudo, os servidores responsáveis pelo vírus identificado nas TV Box já foram desativados. Contudo, o consultor em tecnologia da informação Eduardo Pinheiro explica que a infecção deixa uma porta aberta para novas invasões no dispositivo.
Para ele, o caso ainda precisa ser estudado mais a fundo e não pode ser descartado o risco de vazamento de dados pessoais ou contaminação de toda a rede dos usuários cujos aparelhos foram atingidos. Scampini acrescenta o risco futuro de espionagem das conexões: “O céu é o limite”.
Os especialistas também consideram que há possibilidade de que outros modelos, além dos chineses, sejam contaminados.
Sistema operacional aberto em todos aparelhos
Todas as TVs Box contaminadas eram do sistema operacional do Projeto Android Open Source (AOSP), que não é o mesmo Android desenvolvido pelo Google.
O especialista em tecnologia André Luiz Scampini explica que sistemas open source (código aberto) são sistemas livres, que qualquer pessoa pode baixar e instalar. Contudo, segundo o consultor de tecnologia da informação Eduardo Pinheiro, é preciso desconfiar de alguns desses softwares.
Scampini acrescenta que empresas confiáveis se responsabilizam pelos seus sistemas operacionais e fazem as devidas manutenções e atualizações de segurança, enquanto sistemas open source não oferecem garantias.
Scampini explica que o fabricante normalmente já baixa o sistema, configura e instala, e que, por isso, a maior probabilidade é que esses dispositivos de fato já tenham saído das fábricas contaminados. Contudo, essa invasão também pode acontecer através de aplicativos piratas posteriormente instalados.
Anatel anunciou que bloquearia equipamento não autorizado
Nenhum dos modelos de TV Box contaminados é homologado pela Agência Nacional de Telecomunicações (Anatel), mas alguns estão entre os mais populares no Brasil: T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G.
Todo equipamento de telecomunicação precisa ser homologado pela Anatel para ser legalmente comercializado e utilizado no País. Ela leva em conta a análise de padrões de qualidade, como a compatibilidade eletromagnética com outros aparelhos e a segurança elétrica e cibernética.
No começo de julho, a Agência editou critérios mais rigorosos para a homologação desses aparelhos. Foi a segunda medida do tipo este ano, num esforço para reprimir a pirataria. Uma das justificativas apresentadas pela Anatel na época foi a garantia de segurança quanto a softwares maliciosos de roubo de dados.
Como os vírus agem na TV Box
Os criminosos inserem vírus no sistema operacional que abrem anúncios em segundo plano, gerando cliques e engajamento. Enquanto o hacker lucra com os “cliques” nos anúncios, o usuário utiliza o serviço normalmente, pois não consegue perceber a invasão.
Isso acontece porque os anúncios são sobrepostos pela própria interface de navegação do aparelho.
A contaminação acontece por meio de aplicativos maliciosos, que ficam inativos até que o dispositivo seja conectado à internet.
Quando a conexão é feita, também ocorre o contato com os servidores controlados pelos criminosos.
As tvs box foram contaminadas pelo malware Triada, capaz de infectar todos os aplicativos de um aparelho. O malware então instala uma praga, o Peachpit, que entra em ação sempre que o aparelho é utilizado.
Segundo o estudo, ela é responsável por mais de quatro trilhões de requisições de anúncios por dia a partir de 39 aplicativos contaminados.
Também foram encontrados malwares perigosos para iOS, mas o alcance nos aparelhos da Apple é muito menor, devido ao caráter mais fechado e restrito do sistema operacional da empresa.
Vírus fragilizam o sistema
Segundo os pesquisadores, os servidores responsáveis pelo Peachpit já foram desativados, mas o malware que causou as infecções tem capacidades adicionais que podem fragilizar o sistema dos aparelhos infectados e facilitar novas invasões.
Os aparelhos também podem ser usados para a disseminação de spam e o vírus é capaz de criar contas falsas em serviços de e-mail e mensagens, ou até roubo de dados.
Outra forma de adquirir esses vírus é através da instalação, por parte do próprio usuário, de aplicativos piratas.
Recomendações de segurança
A principal forma de se blindar contra esse tipo de invasão hacker é utilizando sistemas operacionais que, mesmo se forem de código aberto, tenham uma empresa de grande porte e bem conceituada no mercado, cuidando da sua manutenção.
além disso, é preciso tomar cuidado para não instalar aplicativos piratas e, se perceber que ele foi instalado, excluir o aplicativo imediatamente, antes que algum dano possa ser causado ao aparelho.
Também é aconselhado que os aparelhos sempre sejam protegidos por sistemas antivírus.
Além disso, todos os aparelhos devem estar com seus softwares atualizados, pois, junto com a atualização do sistema, as empresas promovem um incremento da segurança do dispositivo, a partir de novas falhas ou ameaças que tenham identificado. Dessa forma, manter o software atualizado é manter o aparelho protegido contra os vírus identificados pelo sistema.
Também é importante ativar o firewall do roteador de internet, que identifica riscos e restrige o tráfego on-line, bloqueando ou permitindo pacotes de dados inteiros, a partir do seu filtro de segurança.
O que fazer se sofrer invasão
Caso identifique que seu aparelho foi alvo de uma invasão, é recomendado reinstalar o sistema operacional a partir de uma cópia limpa e não comprometida, ou remover o aplicativo pirata que pode ter causado a contaminação.
Além disso, caso seu aparelho TV Box esteja entre os modelos citados como alvos de invasão de malwares, o mais aconselhável é trocar o dispositivo por outro de uma marca mais confiável e estabelecida no mercado, a fim de evitar correr riscos antes de surgir um problema maior e de mais difícil resolução.
Fonte: Especialistas citados e Canaltech.
MATÉRIAS RELACIONADAS:
MATÉRIAS RELACIONADAS:
Tags
Comentários