Media centers
Publicidade
Por , para o TechTudo


Uma investigação do laboratório Qianxi Xlabs revelou uma ameaça cibernética em algumas TVs Android e TV boxes com sistemas operacionais Android e eCos. Criado pelo grupo Bigpanzi, o malware se disfarça de atualizações de firmware e aplicativos de streaming de vídeo, com o objetivo de transformar dispositivos infectados em nós operacionais. Com isso, o software pode facilitar atividades ilícitas, como ataques de DDoS, proxy de tráfego e distribuição de conteúdo pirata. Segundo a análise, a botnet preocupa pelas suas técnicas sofisticadas de evasão e persistência do malware.

De acordo com o laboratório, foram detectados até 170 mil bots ativos em um único dia, predominantemente no Brasil. A escala do botnet é vasta, com mais de 1,3 milhão de IPs distintos identificados somente no país. O relatório indica ainda que a distribuição dos robôs é concentrada no estado de São Paulo.

Brasil lidera número de aparelhos de TV box hackeados por grupo criminoso — Foto: Reprodução/Gearbest
Brasil lidera número de aparelhos de TV box hackeados por grupo criminoso — Foto: Reprodução/Gearbest

📝 TV Box 4K vale a pena? Veja opiniões no Fórum do TechTudo

Como funciona o malware?

O Bigpanzi tem como alvo dispositivos que executam sistemas operacionais Android e eCos. Usuários são atraídos para instalar atualizações de firmware backdoor ou aplicativos piratas de filmes e TV. Uma vez instalados, os aparelhos se tornam parte da rede de botnets, usados para uma série de atividades ilícitas.

A botnet utiliza diversas técnicas para infectar dispositivos, incluindo a injeção de malware em firmware de OTA (over-the-air) e aplicativos falsificados. Quando infectado, o aparelho se submete ao controle do servidor de Comando e Controle (C2) do Bigpanzi, o que permite a execução de tarefas como ataques de DDoS e serve como um nó em sua rede de distribuição de conteúdo pirata.

Além dos ataques DDoS, o Bigpanzi pode transformar TVs e set-top boxes em veículos para disseminar conteúdo inapropriado, o que pode perturbar a ordem social e a estabilidade. O grupo, por exemplo, conseguiu substituir transmissões regulares nos Emirados Árabes Unidos por imagens da guerra entre Israel e o Hamas.

Malware criado pelo grupo Bigpanzi pode disseminar conteúdo inapropriado nos dispositivos infectados — Foto: iStock
Malware criado pelo grupo Bigpanzi pode disseminar conteúdo inapropriado nos dispositivos infectados — Foto: iStock

Estratégias de camuflagem e persistência, como a modificação de arquivos hosts e técnicas anti-debugging, são alguns dos fatores que dificultam a detecção e erradicação do malware. Especialistas em segurança cibernética desenvolveram contramedidas, incluindo a interceptação de domínios C2 e a análise detalhada do malware. Esta análise revelou técnicas complexas de criptografia e embalagem utilizadas pelo Bigpanzi para evitar detecção.

A comunidade de cibersegurança está em alerta e busca colaboração para desmantelar esta ameaça significativa. Enquanto isso, usuários são aconselhados a permanecer vigilantes, evitando downloads não verificados e atualizações de firmware de fontes não confiáveis.

Como se proteger?

Para evitar ataques de malwares em geral, é sempre importante estar atento a algumas recomendações de segurança. No caso do Bigpanzi, é importante desconfiar de links suspeitos para atualizações urgentes e downloads de aplicativos fora dos canais oficiais. Manter os dispositivos atualizados é muito importante, mas o update deve ser feito nos ajustes do dispositivo ou nas lojas oficiais de aplicativos do aparelho.

Ao baixar aplicativos, sempre desconfie de promessas milagrosas. Acessar um número grande de conteúdos de streaming sem um custo muitas vezes não é possível, o que pode indicar algum tipo de atividade ilegal. Procure baixar apenas apps conhecidos, e observe se o publicador é realmente legítimo.

Além disso, vale lembrar que há muitos dispositivos do tipo TV box ilegais que circulam no Brasil. Em fevereiro de 2023, a Anatel fez uma operação para apreender 1,4 milhão de aparelhos do tipo. É importante comprar apenas dispositivos homologados, que tendem a seguir mais padrões de segurança para atender aos critérios da agência..

Com informações de Qianxin Xlabs

🎥 Como espelhar o celular na TV? Três formas de conectar o seu aparelho

Como espelhar o celular na TV? 3 formas de conectar o seu aparelho!

Como espelhar o celular na TV? 3 formas de conectar o seu aparelho!

Mais recente Próxima Fire TV Stick na Black Friday 2023: modelos, preço e ficha técnica
Mais do TechTudo