ESET Alerta: Apps de streaming que infectam TV Box chegam à América Latina

Seguinte

São Paulo, Brasil – Os TV Boxes e sticks estão se tornando cada vez mais comuns como opção para transformar qualquer televisor em Smart TV ou manter atualizado um que, mesmo sendo inteligente, fica para trás em novas funcionalidades. A ESET, empresa líder em detecção proativa de ameaças, alerta que essa ânsia por assistir à última série foi a base para que um grupo de cibercriminosos distribuísse malware para Android TV Boxes por meio de aplicativos maliciosos, resultando em mais de 2000 ataques de negação de serviço.

Interface de um dos sites maliciosos.

"A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Uma vez que os dispositivos são infectados, os atacantes assumem o controle e os utilizam para orquestrar ataques distribuídos de negação de serviço (DDoS), ou seja, usar cada um dos milhares de zumbis que conseguem infectar para enviar solicitações direcionadas a um mesmo destino e assim desabilitar os servidores de seu objetivo", alerta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.

Conforme detalhado no último Relatório de Ameaças da ESET, os dispositivos foram alvo de um malware do tipo troiano relacionado ao Mirai, um botnet conhecido (uma rede de dispositivos sequestrada por atacantes que assumem o controle e podem dar diversas ordens, como enviar spam, roubar dados ou realizar ataques DDoS). O malware é detectado pela ESET como Android.Pandora e foi descrito pela primeira vez em setembro de 2023 pelo Dr. Web.

Sua distribuição ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks como os da Amazon ou Xiaomi. Outra forma detectada é através de atualizações maliciosas de firmware que podem estar pré-instaladas por um revendedor ou que podem ser instaladas pelo usuário inadvertido.

Os cibercriminosos concentraram suas atividades na América Latina, conforme detalhado no relatório da ESET, e entre os países mais atacados da região destacam-se o Brasil (20%), o México (13%) e o Peru (11%) como os principais alvos. Também é observado que muitas das páginas enganosas estão em espanhol, o que pode indicar a direcionalidade do ataque.

Outros botnets Mirai

No segundo semestre de 2023, os botnets baseados em Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.

Apesar da redução nos ataques, a realidade é que os exércitos - dispositivos afetados e a serviço da botnet - baseados em Mirai aumentaram 58%, atingindo mais de 168.000 dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.

Da ESET, compartilhamos algumas dicas de segurança:

  • Utilizar senhas robustas e únicas.
  • Manter os sistemas atualizados.
  • Pesquisar sobre o aplicativo que está prestes a instalar, verificando os comentários em busca de alertas de outros usuários.
  • Evitar fazer root nos dispositivos, pois isso pode fornecer vantagens aos cibercriminosos.
  • Ter cuidado ao atualizar o firmware, aplicando o mesmo cuidado que ao instalar aplicativos ou visitar um site.
  • Instalar uma solução de segurança confiável, que ajudará a detectar e eliminar ameaças.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.