Jogos de futebol e os mais recentes lançamentos do cinema e da TV são a isca para a contaminação de TV boxes com um novo vírus, que chega na forma de apps para streaming. A campanha de distribuição do Android Pandora tem a América Latina como alvo principal, com uma em cada cinco detecções localizadas no Brasil.
Os softwares de conteúdo mal-intencionados estão disponíveis para dispositivos com Android TV, mas segundo os pesquisadores em segurança da ESET, também funcionam em TV boxes da Amazon ou Xiaomi. A contaminação acontece a partir de, pelo menos, três aplicativos: You Cine, Magis TV e Tele Latino.
Todos funcionam em espanhol, o que faz com que a liderança do Brasil no ranking, completado por México (13%) e Peru (11%) chame ainda mais atenção. Além de filmes e séries, os apps também oferecem jogos de futebol e transmissões ao vivo de esportes, os tornando mais atrativos e aumentando a chance de ataques bem-sucedidos.
Enquanto o alerta de segurança abre a possibilidade de mais softwares estarem sendo usados para disseminar o malware, o funcionamento dos ataques é semelhante. Uma vez instalados, os apps permitem o controle remoto dos dispositivos de entretenimento, que acabam sendo usados em ataques de negação de serviço (DDoS) sem que os usuários percebam.
Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina, fala em milhares de dispositivos infectados na América Latina. Eles são transformados em “zumbis”, com solicitações que são roteadas em massa para alvos específicos, com o objetivo de tirar sistemas do ar ou causar lentidão a plataformas online.
Vírus é conhecido
De acordo com o alerta da ESET, o Android Pandora é uma variação da conhecida botnet Mirai, uma das mais utilizadas por cibercriminosos para contaminar aparelhos que, mais tarde, são usados em golpes DDoS. A praga também não é nova, tendo sido localizada pela primeira vez em setembro de 2023.
Ela também usa mecanismos de furtividade para esconder seu conteúdo malicioso, evitando alertas de segurança e aumentando a chance de instalação. O vírus em si chega a partir de atualizações do aplicativo, com a ESET falando ainda na entrega de firmwares manipulados para as TV Boxes, com o conluio de revendedores, como outro método comum de disseminação de pragas dessa categoria.
No segundo semestre de 2023, os botnets baseados em Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.
Apesar da redução nos ataques, a realidade é que os exércitos – dispositivos afetados e a serviço da botnet – baseados em Mirai aumentaram 58%, atingindo mais de 168 mil dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.
Dicas de segurança
– Utilizar senhas robustas e únicas;
– Manter os sistemas atualizados;
– Pesquisar sobre o aplicativo que está prestes a instalar, verificando os comentários em busca de alertas de outros usuários;
– Evitar fazer root nos dispositivos, pois isso pode fornecer vantagens aos cibercriminosos;
– Ter cuidado ao atualizar o firmware, aplicando o mesmo cuidado que ao instalar aplicativos ou visitar um site;
– Instalar uma solução de segurança confiável, que ajudará a detectar e eliminar ameaças.