Pular para o conteúdo

Mais de 100 modelos de TV Box tem vírus, aponta pesquisa

Compartilhe esta notícia:

Mais de 100 modelos de TV Box vendidas contém vírus de fábrica, segundo a Human Security, empresa de pesquisa em segurança. No total, cerca de 75 mil aparelhos contaminados estão espalhados pelo mundo, porém é impossível calcular o número certo.

TV Box com vírus
Imagem: Human Security

As TV Box afetadas disponibilizam acesso à plataformas de conteúdo multimídia e entretenimento ao usuário de forma pirata e com valores muito menores do que de forma oficial. Com a alta demanda, esses aparelhos se tornaram um dos focos de pessoas mal intencionadas.

A maioria dos vírus instalados nas TV Box são manipuladores de anúncios, que os abrem e interagem com eles por detrás da interface dos dispositivos, sem que o usuário perceba. Essa interação gera monetização, e as contas cadastradas para receber os montantes são dos próprios criminosos; dessa forma eles ganham dinheiro com cliques e visualizações de anúncios de forma massiva.

As TV Box piratas costumam ser baratas, o que aumentou sua popularidade em mais de 220 países, incluindo o Brasil. Entre os modelos mais conhecidos em nosso país e que são contaminados estão os seguintes: série T95; X88; Q9 e série MXQ. É importante salientar que nenhum dos modelos contaminados são homologados pela Anatel.

Operação BADBOX nas TV Box piratas

TV Box pirata contamia aparelhos
A Human Security informa que dispositivos usados na pesquisa foram contaminados ao se conectarem com aparelhos da BADBOX. Imagem: Human Security

A Human security batizou o esquema criminoso nas TV Box de operação BADBOX, e inclusive publicou um artigo onde explica sobre o funcionamento dos vírus nelas instalados de fábrica. O vírus fica inativo até que o aparelho seja conectado à internet, que é quando ele se conecta ao servidor dos criminosos para receber as instruções de ações nos anúncios.

O principal malware utilizado nesses casos é PeachPit, baseado no Triada, que é conhecido desde 2016 por ser capaz de reproduzir e interagir com anúncios sem que eles sejam exibidos na interface dos navegadores dos aparelhos, como smart TVs e smartphones. O sistema mais atingido é o Android, por ter código aberto e de fácil personalização por desenvolvedores. A ação do vírus acontece sempre que o aparelho estiver ligado.

A Human Security informa que os servidores da principal responsável pelos comandos do PeachPit nas TVs box está inativo atualmente, porém isso não significa que será permanente. Além da reprodução e interação com anúncios, a empresa de pesquisa informa que o PeachPit possibilita a instalação de outros malwares, até mais potencialmente perigosos, nos dispositivos conectados às TVs box que contenham o vírus principal.

Para garantir a segurança, é necessário que o usuário utilize apenas TV Box homologada pela Anatel. Para facilitar a consulta, a agência tem um serviço para isso.


Compartilhe esta notícia:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *