Mais de 100 modelos de TV Box com vírus instalados de fábrica

Um estudo realizado pela empresa de segurança tecnológica Human Security identificou mais de 100 modelos de TV Boxes com malwares instalados de fábrica. A informação é do Canaltech.

Como os vírus são implantados com o propósito de gerar lucros ilegais para os fabricantes, os pesquisadores batizaram esses produtos de BADBOX (caixas do mal). Os malwares instalados nesses dispositivos abrem anúncios de forma oculta, gerando cliques e engajamento sem que o usuário perceba, enquanto os ganhos vão direto para os criminosos.

Segundo o estudo, essas TV Boxes contaminadas chegaram a pelo menos 227 países, incluindo o Brasil. Nenhum dos modelos identificados está na lista de aparelhos homologados pela Anatel. Veja alguns dos dispositivos que apresentam vírus de fábrica, de acordo com a pesquisa:

• MXQ Pro 5G;
• T95;
• T95Z;
• T95MAX;
• X88;
• Q9;
• X12PLUS.

Como vêm instalados de fábrica, os malwares da série BADBOX podem passar despercebidos pelos usuários, que confiam nos fabricantes dos aparelhos adquiridos. Os vírus são ativados assim que o dispositivo é conectado à internet e aos servidores dos criminosos, de onde partem as instruções para campanhas de fraude de anúncios.

A contaminação ocorre a partir de um malware conhecido como Triada, que atua desde 2016 e é capaz de infectar todos os dispositivos de um aparelho, incluindo também componentes do próprio Android. A backdoor leva ao download do módulo focado nos golpes envolvendo anúncios, que são exibidos no navegador nativo dos aparelhos, mas sobrepostos pela própria interface, para que o usuário não detecte o que está acontecendo.

A praga conhecida como Peachpit entra em ação sempre que o aparelho está sendo utilizado. Segundo os pesquisadores, ela seria responsável por mais de quatro trilhões de requisições de anúncios por dia, a partir de 39 aplicativos contaminados. Aqui, os especialistas também encontraram softwares perigosos para o iOS, mas o caráter fechado do sistema operacional da Apple torna o alcance da campanha no iPhone bem menor.

Campanha fraudulenta foi interrompida, mas pode retornar

Apesar de as fraudes em anúncios serem o principal foco da BADBOX, a Human Security aponta que o malware responsável pelas infecções também tem capacidades adicionais, permitindo a instalação de novos vírus pelos cibercriminosos. Os aparelhos também podem ser usados em campanhas de disseminação de spam, com os vírus instalados sendo capazes de criar e usar contas falsas em serviços de e-mail e mensagens, ou roubo de dados, tudo sem que o usuário perceba o que está acontecendo.

Apesar do risco, os pesquisadores da Human Security apontam que, no momento, os servidores responsáveis pelo Peachpit não estão mais ativos. Seria um indicativo de que a onda de ataques chegou ao fim, mas também pode significar que ela apenas está sendo reconfigurada para voltar com tudo.

Enquanto isso, os especialistas de segurança entraram em contato com as fabricantes, informando sobre a localização de malware em seus dispositivos. A pesquisa não cita nomes, mas diz que uma empresa liberou atualização para todos os seus aparelhos, impedindo o funcionamento do malware, enquanto alguns dos aplicativos contaminados também receberam correções.