Alerta: Apps de streaming que infectam TV Box chegam à América Latina

Os TV Boxes e sticks estão se tornando cada vez mais comuns como opção para transformar qualquer televisor em Smart TV ou manter atualizado um que, mesmo sendo inteligente, fica para trás em novas funcionalidades. A ESET, empresa líder em detecção proativa de ameaças, alerta que essa ânsia por assistir à última série foi a base para que um grupo de cibercriminosos distribuísse malware para Android TV Boxes por meio de aplicativos maliciosos, resultando em mais de 2000 ataques de negação de serviço.

“A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Uma vez que os dispositivos são infectados, os atacantes assumem o controle e os utilizam para orquestrar ataques distribuídos de negação de serviço (DDoS), ou seja, usar cada um dos milhares de zumbis que conseguem infectar para enviar solicitações direcionadas a um mesmo destino e assim desabilitar os servidores de seu objetivo”, alerta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.

Conforme detalhado no último Relatório de Ameaças da ESET, os dispositivos foram alvo de um malware do tipo troiano relacionado ao Mirai, um botnet conhecido (uma rede de dispositivos sequestrada por atacantes que assumem o controle e podem dar diversas ordens, como enviar spam, roubar dados ou realizar ataques DDoS). O malware é detectado pela ESET como Android?Pandora e foi descrito pela primeira vez em setembro de 2023 pelo Dr. Web.

Sua distribuição ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Outra forma detectada é através de atualizações maliciosas de firmware que podem estar pré-instaladas por um revendedor ou que podem ser instaladas pelo usuário inadvertido.

Os cibercriminosos concentraram suas atividades na América Latina, conforme detalhado no relatório da ESET, e entre os países mais atacados da região destacam-se o Brasil (20%), o México (13%) e o Peru (11%) como os principais alvos. Também é observado que muitas das páginas enganosas estão em espanhol, o que pode indicar a direcionalidade do ataque.

No segundo semestre de 2023, os botnets baseados em Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.

Apesar da redução nos ataques, a realidade é que os exércitos – dispositivos afetados e a serviço da botnet – baseados em Mirai aumentaram 58%, atingindo mais de 168.000 dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.

Tags

Compartilhe

IBM disponibiliza modelo de código aberto Mixtral-8x7B na plataforma watsonx para impulsionar inovação em IA
Divisão automotiva da ThyssenKrupp é alvo de ciberataque
Estúdio de Crash e Spyro deixa Microsoft e vira produtora indie
Galaxy Ring será compatível com outros celulares Android, mas não com iPhones
Equinócio de outono e eclipse penumbral da Lua são os destaques do céu em março
Recuperando os recursos de navegação antigos no One UI 6.1 e Galaxy S24
Aproveite agora: Motorola Edge 40 com desconto de 38% – Oferta Imperdível!
Quais são os elos de Valorant e como subir rápido? Veja guia completo
Google libera novos recursos de pesquisa no Chrome; veja detalhes
Netflix: 7 filmes e séries em alta para ver no fim de semana