Vírus que ataca TV box tem o Brasil como alvo principal

Vírus que ataca TV box tem o Brasil como alvo principalFelipe Demartini

Jogos de futebol e os mais recentes lançamentos do cinema e da TV são a isca para a contaminação de TV boxes com um novo vírus, que chega na forma de apps para streaming. A campanha de distribuição do Android Pandora tem a América Latina como alvo principal, com uma em cada cinco detecções localizadas no Brasil.

Os softwares de conteúdo mal-intencionados estão disponíveis para dispositivos com Android TV, mas segundo os pesquisadores em segurança da ESET, também funcionam em TV boxes da Amazon ou Xiaomi. A contaminação acontece a partir de, pelo menos, três aplicativos: You Cine, Magis TV e Tele Latino.

Todos funcionam em espanhol, o que faz com que a liderança do Brasil no ranking, completado por México (13%) e Peru (11%) chame ainda mais atenção. Além de filmes e séries, os apps também oferecem jogos de futebol e transmissões ao vivo de esportes, os tornando mais atrativos e aumentando a chance de ataques bem-sucedidos.

– Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real. –

Enquanto o alerta de segurança abre a possibilidade de mais softwares estarem sendo usados para disseminar o malware, o funcionamento dos ataques é semelhante. Uma vez instalados, os apps permitem o controle remoto dos dispositivos de entretenimento, que acabam sendo usados em ataques de negação de serviço (DDoS) sem que os usuários percebam.

Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina, fala em milhares de dispositivos infectados na América Latina. Eles são transformados em “zumbis”, com solicitações que são roteadas em massa para alvos específicos, com o objetivo de tirar sistemas do ar ou causar lentidão a plataformas online.

Vírus é conhecido, seus métodos também

De acordo com o alerta da ESET, o Android Pandora é uma variação da conhecida botnet Mirai, uma das mais utilizadas por cibercriminosos para contaminar aparelhos que, mais tarde, são usados em golpes DDoS. A praga também não é nova, tendo sido localizada pela primeira vez em setembro de 2023.

Ela também usa mecanismos de furtividade para esconder seu conteúdo malicioso, evitando alertas de segurança e aumentando a chance de instalação. O vírus em si chega a partir de atualizações do aplicativo, com a ESET falando ainda na entrega de firmwares manipulados para as TV Boxes, com o conluio de revendedores, como outro método comum de disseminação de pragas dessa categoria.

Os dispositivos conectados, parte da Internet das Coisas, são o alvo principal de golpes desse tipo, que levaram a um aumento de mais de 58% nos ataques usando Mirai e similares no segundo semestre de 2023. Centenas de milhares de aparelhos estão contaminados em todo o mundo; além das TV Boxes, câmeras inteligentes e roteadores são os preferidos dos bandidos.

Uma manutenção correta, entretanto, pode reduzir os riscos. O ideal é que os usuários mantenham os sistemas atualizados e evitem o uso de aparelhos mais antigos, que não recebam mais correções de segurança dos fabricantes. Senhas seguras e únicas devem ser usadas em painéis de controle e configuração, para que eles não sejam manipulados por bandidos.

“A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando”, completa Amaya, indicando outro caminho para segurança. Na hora de instalar um app, é importante checar se a solução vem de um desenvolvedor conhecido e passou por checagens de segurança. Ainda, o ideal é fazer isso apenas em lojas oficiais, evitando a instalação direta de APKs ou o download a partir de links trocados em redes sociais ou mensageiros como o WhatsApp.

Leia a matéria no Canaltech.

Trending no Canaltech:

Adicionar aos favoritos o Link permanente.