Mais de 100 modelos de TV Box vendidas contém vírus de fábrica, segundo a Human Security, empresa de pesquisa em segurança. No total, cerca de 75 mil aparelhos contaminados estão espalhados pelo mundo, porém é impossível calcular o número certo.
Imagem: Human Security
As TV Box afetadas disponibilizam acesso à plataformas de conteúdo multimídia e entretenimento ao usuário de forma pirata e com valores muito menores do que de forma oficial. Com a alta demanda, esses aparelhos se tornaram um dos focos de pessoas mal intencionadas.
A maioria dos vírus instalados nas TV Box são manipuladores de anúncios, que os abrem e interagem com eles por detrás da interface dos dispositivos, sem que o usuário perceba. Essa interação gera monetização, e as contas cadastradas para receber os montantes são dos próprios criminosos; dessa forma eles ganham dinheiro com cliques e visualizações de anúncios de forma massiva.
As TV Box piratas costumam ser baratas, o que aumentou sua popularidade em mais de 220 países, incluindo o Brasil. Entre os modelos mais conhecidos em nosso país e que são contaminados estão os seguintes: série T95; X88; Q9 e série MXQ. É importante salientar que nenhum dos modelos contaminados são homologados pela Anatel.
Operação BADBOX nas TV Box piratas
A Human Security informa que dispositivos usados na pesquisa foram contaminados ao se conectarem com aparelhos da BADBOX. Imagem: Human Security
A Human security batizou o esquema criminoso nas TV Box de operação BADBOX, e inclusive publicou um artigo onde explica sobre o funcionamento dos vírus nelas instalados de fábrica. O vírus fica inativo até que o aparelho seja conectado à internet, que é quando ele se conecta ao servidor dos criminosos para receber as instruções de ações nos anúncios.
O principal malware utilizado nesses casos é PeachPit, baseado no Triada, que é conhecido desde 2016 por ser capaz de reproduzir e interagir com anúncios sem que eles sejam exibidos na interface dos navegadores dos aparelhos, como smart TVs e smartphones. O sistema mais atingido é o Android, por ter código aberto e de fácil personalização por desenvolvedores. A ação do vírus acontece sempre que o aparelho estiver ligado.
A Human Security informa que os servidores da principal responsável pelos comandos do PeachPit nas TVs box está inativo atualmente, porém isso não significa que será permanente. Além da reprodução e interação com anúncios, a empresa de pesquisa informa que o PeachPit possibilita a instalação de outros malwares, até mais potencialmente perigosos, nos dispositivos conectados às TVs box que contenham o vírus principal.
Para garantir a segurança, é necessário que o usuário utilize apenas TV Box homologada pela Anatel. Para facilitar a consulta, a agência tem um serviço para isso.
Minha paixão por gadgets começou em 1999 com um icônico Nokia 6160, presente de meu irmão. Meu primeiro PC, que chegou em 2001, foi um grande passo para a minha vida digital, navegando desde o Windows 98. Porém, após ter o primeiro notebook em 2006, não consegui largar mão da portabilidade.
Em 2010, comecei a criar sites responsivos, com apreço pelo CSS, o que aumentou minha compreensão da tecnologia. Hoje, como autor do TeorTech, utilizo minha experiência para fornecer análises detalhadas e recomendações sobre os mais recentes dispositivos tecnológicos.
