Dispositivos de streaming também conhecidos como TV Boxes, especialmente aqueles baseados em Android TV, conquistaram um espaço importante para si nas casas de milhões de usuários. Contudo, como qualquer tecnologia, estes dispositivos não estão isentos de potenciais ameaças e questões. O caso das caixas Android TV comprometidas por Triada é um exemplo emblemático: Ars Techica nos conta sobre isso revelando a história de fundo.
Tópicos deste artigo:
Onde o malware se origina
Em janeiro passado, o pesquisador de segurança Daniel Milicic ele identificou uma ameaça inesperada relacionada ao uso de um popular dispositivo de streaming baseado em Android TV, o T95. Sem que ele soubesse, o dispositivo foi infectado com malware direto da fábrica, mas as descobertas subsequentes destacaram que isto representava apenas a ponta do iceberg. Lá Segurança humana, empresa especializada em segurança cibernética, revelou mais detalhes, descobrindo uma vasta rede de fraudes e dispositivos infectados.
As investigações conduzidas pela Segurança Humana exploraram duas áreas problemáticas distintas. O primeiro, chamado Caixas ruins, diz respeito a dispositivos Android comprometidos e ao seu papel em operações de fraude e crimes cibernéticos. O segundo, apelidado Caroço de pêssego, diz respeito a uma operação de fraude publicitária relacionada envolvendo pelo menos 39 aplicativos em Android e iOS. Google e Apple tomaram medidas após as investigações da Human Security, excluindo ou modificando os aplicativos envolvidos.
Veja também: Netflix: correspondência de taxa de quadros chega ao Google TV e Android TV
Como o malware Android TV Triada foi criado
O malware, ligado ao conhecido Triada descoberto pela Kaspersky em 2016, é instalado em dispositivos durante uma etapa não especificada da cadeia de produção na China. Assim que o dispositivo é ligado, o malware entra em contato com um comando e controle (C2) na China, iniciando assim uma série de operações poco claro. Tudo isso acontece sem o conhecimento do usuário final, que simplesmente espera usar o aparelho para transmitir seu conteúdo favorito.
Esses aparelhos, muitas vezes vendidos online ou em lojas físicas a preços baixos, funcionam como uma espécie de “canivete suíço”, realizando uma ampla gama de atividades fraudulentas e criminosas. Da fraude publicitária à criação de contas falsas do Gmail e do WhatsApp, as capacidades maliciosas desses dispositivos são variadas. O acesso a redes domésticas também está a ser vendido, com os criminosos a afirmarem ter acesso a mais de 10 milhões de endereços IP residenciais e 7 milhões de endereços IP móveis.
Como consertar
Apesar da ação proativa das empresas e autoridades de segurança, as ameaças não são completamente eliminadas. Os dispositivos comprometidos ainda estão nas casas e nas redes das pessoas. Eliminar malware é difícil sem conhecimentos técnicos e, por isso, o conselho mais sensato para quem compra caixas de streaming de TV é opte por dispositivos de marca, onde o fabricante é claro e confiável.
É fundamental que os usuários e entusiastas da tecnologia estejam sempre informados e cautelosamente seletivo em suas compras, até mesmo para caixas Android TV, dando preferência a aparelhos de marcas e fabricantes confiáveis. Como sugere Reid, “Amigos não permitem que amigos conectem dispositivos IoT estranhos às suas redes domésticas"
