Um relatório de um grupo chinês de cibersegurança mostrou que incontáveis TV Boxes do Brasil estão infectadas com malwares. Os dispositivos infectados estão formando um botnet, que é uma rede controlada por cibercriminosos para realizar ataques DDoS, phishing e de outros tipos.
De acordo com o Qianxin Xlabs, laboratório com sede em Pequim, o botnet controlado pelo grupo criminoso “Bigpanzi” tem cerca de 170 mil bots ativos, sendo que a maioria foi localizada no Brasil. Além disso, a teia de malwares também está associada a 1,3 milhão endereços de IP únicos.
A infecção ocorre em TV Box Android pelo menos desde agosto, segundo o Qianxin Xlabs. Os cibercriminosos conseguem acessar os dispositivos via atualizações de firmware e aplicativos backdoor (espécie de portas dos fundos de um computador por onde hackers podem ter acesso ao sistema).
Milhares de TV Boxes do Brasil estão servindo de "hospedeiros" para uma rede internacional de malwares (Imagem: Mara Duchetti/Getty Images)
O relatório produzido pelos chineses ainda informa que a distribuição dos nós do botnet está acontecendo principalmente no estado de São Paulo.
A conclusão do Qianxin Xlabs é que o Bigpanzi tem operado secretamente nos últimos oito anos e que está acumulando uma riqueza a partir destes dispositivos infectados. Na prática, os TV Boxes servem como um exército para os cibercriminosos, que conseguem utilizar os equipamentos de pessoas comuns para realizar ataques hackers.
“Perante uma rede tão grande e complexa, as nossas descobertas representam apenas a ponta do iceberg em termos do que Bigpanzi abrange. Há uma grande quantidade de trabalho de rastreamento e investigação ainda a ser realizado”, diz trecho do relatório do Qianxin Xlabs.
Quais os riscos de ter uma TV Box infectada?
Em entrevista ao TecMundo, Thiago Ayub, que é diretor de Tecnologia da Sage Networks, empresa especializada em Cibersegurança, explica que os IPs únicos não representam somente as TV Boxes. Na verdade, cada número indica uma conexão com a internet contendo uma TV Box infectada.
“Por exemplo, uma residência com 4 aparelhos desses compartilhando a mesma conexão banda larga se apresentarão na internet como um único endereço IP”, pontua. Por causa dessa conta, o número especificamente de aparelhos infectados pode ultrapassar os milhões, considerando que cada IP pode ter pelo menos dois dispositivos conectados.
O especialista comenta que o caso escancara o risco envolvendo as TV Boxes. Ele lembra que, na verdade, qualquer software é vulnerável a cibercriminosos, só que há uma diferença entre empresas consolidadas e outras que não têm reputação no mercado.
Os TV Boxes espiratas estão mais suscetíveis a problemas como infecção por malwares (Imagem: Marcelo Trad/Getty Images)
“Os TV boxes mais populares no Brasil mal tem marca distinguível, são de empresas desconhecidas e que não são perenes. São produtos que não foram submetidos para homologação pela Anatel para operar no Brasil, não possuem representante legal no país e sequer encontramos no LinkedIn profissionais que se orgulham de trabalhar nessas empresas”, cita.
Em relação aos riscos para os usuários, Ayub afirma que dispositivos infectados podem piorar a qualidade ou até desligar a internet da residência. Isso acontece em momentos em que um ataque DDoS está ocorrendo, por exemplo.
“Mas o limite é a criatividade dos cibercriminosos: esses dispositivos podem até permitir que firewalls em residências e empresas sejam burlados ao agirem como uma ponte da rede externa para que criminosos interajam com a rede interna”, indica.
O mercado de TV Box ainda conta com poucas empresas grandes (Imagem: Marcelo Trad/Getty Images)
O especialista complementa que os sinais de que um dispositivo foi infectado são bastante sutis, já que os parasitas tentam ser o mais discretos possível. Contudo, é possível ficar atento a fatos como superaquecimento no dispositivo e lentidão na rede nos demais dispositivos.
Casos recorrentes com TV Boxes
A situação relatada pelo Qianxin Xlabs não é exatamente uma novidade. A Agência Nacional de Telecomunicações (Anatel) já divulgou, no final de 2022, uma pesquisa mostrando a vulnerabilidade de TV Boxes piratas.
O levantamento da entidade revelou que os produtos falsificados permitiam com que agentes maliciosos tivessem controle total não somente aos dispositivos, mas a todos os outros eletrônicos que estavam conectados em uma mesma rede.
“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou na época o conselheiro da Anatel Moisés Moreira.
A Anatel chegou a montar um laboratório para combater a pirataria de TV Boxes (Imagem: Andressa Anholete/Getty Images)
Ayub argumenta que o levantamento do Qianxin Xlabs é mais um indicativo de que a Anatel tem alertado de maneira correta os usuários. Segundo ele, é essencial falar sobre os riscos cibernéticos inerentes a ter um dispositivo falsificado em casa que está conectado na internet.
O especialista lembra até de um caso recente em que TV Boxes infectados alteraram a programação dos usuários para exibir imagens do conflito entre Israel e Palestina.
“O risco é real, está posto. O prejuízo nesse caso estudado não é só do detentor da propriedade intelectual violada. É também da empresa que fica fora do ar devido ao DDoS e da instabilidade da internet de quem tem um produto desses em casa”, finaliza.
Fontes
Categorias