Apps de streaming que infectam TV Box chegam ao Brasil

A ESET alerta sobre uma botnet que causou mais de 2 mil ataques de negação de serviço usando dispositivos infectados por malware

27 jan 2024 - 06h20
Foto: Reprodução

Os TV Boxes e sticks estão se tornando cada vez mais comuns como opção para transformar qualquer televisor em Smart TV ou manter atualizado um que, mesmo sendo inteligente, fica para trás em novas funcionalidades. A ESET, empresa especializada em detecção proativa de ameaças, alerta que essa ânsia por assistir à última série foi a base para que um grupo de cibercriminosos distribuísse malware para Android TV Boxes por meio de aplicativos maliciosos, resultando em mais de 2 mil ataques de negação de serviço.

"A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi", alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Publicidade

"Uma vez que os dispositivos são infectados, os atacantes assumem o controle e os utilizam para orquestrar ataques distribuídos de negação de serviço (DDoS), ou seja, usar cada um dos milhares de zumbis que conseguem infectar para enviar solicitações direcionadas a um mesmo destino e assim desabilitar os servidores de seu objetivo", completa ele.

Sequestro de dispositivos

Conforme detalhado no último Relatório de Ameaças da ESET, os dispositivos foram alvo de um malware do tipo troiano relacionado ao Mirai, um botnet conhecido (uma rede de dispositivos sequestrada por atacantes que assumem o controle e podem dar diversas ordens, como enviar spam, roubar dados ou realizar ataques DDoS). O malware é detectado pela ESET como Android.Pandora e foi descrito pela primeira vez em setembro de 2023 pelo Dr. Web.

Outra forma detectada é através de atualizações maliciosas de firmware que podem estar pré-instaladas por um revendedor ou que podem ser instaladas pelo usuário inadvertido.

Os cibercriminosos concentraram suas atividades na América Latina, conforme detalhado no relatório da ESET, e entre os países mais atacados da região destacam-se o Brasil (20%), o México (13%) e o Peru (11%) como os principais alvos. Também é observado que muitas das páginas enganosas estão em espanhol, o que pode indicar a direcionalidade do ataque.

Publicidade

Outros botnets Mirai

No segundo semestre de 2023, os botnets baseados em Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.

Apesar da redução nos ataques, a realidade é que os exércitos - dispositivos afetados e a serviço da botnet - baseados em Mirai aumentaram 58%, atingindo mais de 168 mil dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.

Dicas de segurança

  • Utilizar senhas robustas e únicas;
  • Manter os sistemas atualizados;
  • Pesquisar sobre o aplicativo que está prestes a instalar, verificando os comentários em busca de alertas de outros usuários;
  • Evitar fazer root nos dispositivos, pois isso pode fornecer vantagens aos cibercriminosos;
  • Ter cuidado ao atualizar o firmware, aplicando o mesmo cuidado que ao instalar aplicativos ou visitar um site;
  • Instalar uma solução de segurança confiável, que ajudará a detectar e eliminar ameaças.

(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão. 

Homework
É fã de ciência e tecnologia? Acompanhe as notícias do Byte!
Ativar notificações