Saiba como evitar o vírus que ataca TV box
Muita atenção se você tem TV box, principalmente com Jogos de futebol e os mais recentes lançamentos do cinema e da TV são a isca para a contaminação da TV box com um novo vírus, que chega na forma de apps para streaming. A campanha de distribuição do Android Pandora tem a América Latina como alvo principal, com uma em cada cinco detecções localizadas no Brasil.
Os softwares de conteúdo mal-intencionados estão disponíveis para dispositivos com Android TV, mas segundo os pesquisadores em segurança da ESET, também funcionam em TV boxes da Amazon ou Xiaomi. A contaminação acontece a partir de, pelo menos, três aplicativos: You Cine, Magis TV e Tele Latino.
Todos funcionam em espanhol, o que faz com que a liderança do Brasil no ranking, completado por México (13%) e Peru (11%) chame ainda mais atenção. Além de filmes e séries, os apps também oferecem jogos de futebol e transmissões ao vivo de esportes, os tornando mais atrativos e aumentando a chance de ataques bem-sucedidos.
Jogos de futebol e filmes recém-lançados são as iscas para download dos apps maliciosos, que usam TV boxes para realizar ataques de negação de serviço (Imagem: Reprodução/Android)
Enquanto o alerta de segurança abre a possibilidade de mais softwares estarem sendo usados para disseminar o malware, o funcionamento dos ataques é semelhante. Uma vez instalados, os apps permitem o controle remoto dos dispositivos de entretenimento, que acabam sendo usados em ataques de negação de serviço (DDoS) sem que os usuários percebam.
Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina, fala em milhares de dispositivos infectados na América Latina. Eles são transformados em “zumbis”, com solicitações que são roteadas em massa para alvos específicos, com o objetivo de tirar sistemas do ar ou causar lentidão a plataformas online.
Vírus é conhecido, seus métodos também
De acordo com o alerta da ESET, o Android Pandora é uma variação da conhecida botnet Mirai, uma das mais utilizadas por cibercriminosos para contaminar aparelhos que, mais tarde, são usados em golpes DDoS. A praga também não é nova, tendo sido localizada pela primeira vez em setembro de 2023.
Ela também usa mecanismos de furtividade para esconder seu conteúdo malicioso, evitando alertas de segurança e aumentando a chance de instalação. O vírus em si chega a partir de atualizações do aplicativo, com a ESET falando ainda na entrega de firmwares manipulados para as TV Boxes, com o conluio de revendedores, como outro método comum de disseminação de pragas dessa categoria.
Os dispositivos conectados, parte da Internet das Coisas, são o alvo principal de golpes desse tipo, que levaram a um aumento de mais de 58% nos ataques usando Mirai e similares no segundo semestre de 2023. Centenas de milhares de aparelhos estão contaminados em todo o mundo; além das TV Boxes, câmeras inteligentes e roteadores são os preferidos dos bandidos.
Uma manutenção correta, entretanto, pode reduzir os riscos. O ideal é que os usuários mantenham os sistemas atualizados e evitem o uso de aparelhos mais antigos, que não recebam mais correções de segurança dos fabricantes. Senhas seguras e únicas devem ser usadas em painéis de controle e configuração, para que eles não sejam manipulados por bandidos.
“A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando”, completa Amaya, indicando outro caminho para segurança. Na hora de instalar um app, é importante checar se a solução vem de um desenvolvedor conhecido e passou por checagens de segurança. Ainda, o ideal é fazer isso apenas em lojas oficiais, evitando a instalação direta de APKs ou o download a partir de links trocados em redes sociais ou mensageiros como o WhatsApp.