Mais de 100 modelos de TV Box vendidas contém vírus de fábrica, segundo a Human Security, empresa de pesquisa em segurança. No total, cerca de 75 mil aparelhos contaminados estão espalhados pelo mundo, porém é impossível calcular o número certo.
As TV Box afetadas disponibilizam acesso à plataformas de conteúdo multimídia e entretenimento ao usuário de forma pirata e com valores muito menores do que de forma oficial. Com a alta demanda, esses aparelhos se tornaram um dos focos de pessoas mal intencionadas.
A maioria dos vírus instalados nas TV Box são manipuladores de anúncios, que os abrem e interagem com eles por detrás da interface dos dispositivos, sem que o usuário perceba. Essa interação gera monetização, e as contas cadastradas para receber os montantes são dos próprios criminosos; dessa forma eles ganham dinheiro com cliques e visualizações de anúncios de forma massiva.
As TV Box piratas costumam ser baratas, o que aumentou sua popularidade em mais de 220 países, incluindo o Brasil. Entre os modelos mais conhecidos em nosso país e que são contaminados estão os seguintes: série T95; X88; Q9 e série MXQ. É importante salientar que nenhum dos modelos contaminados são homologados pela Anatel.
Operação BADBOX nas TV Box piratas
A Human security batizou o esquema criminoso nas TV Box de operação BADBOX, e inclusive publicou um artigo onde explica sobre o funcionamento dos vírus nelas instalados de fábrica. O vírus fica inativo até que o aparelho seja conectado à internet, que é quando ele se conecta ao servidor dos criminosos para receber as instruções de ações nos anúncios.
O principal malware utilizado nesses casos é PeachPit, baseado no Triada, que é conhecido desde 2016 por ser capaz de reproduzir e interagir com anúncios sem que eles sejam exibidos na interface dos navegadores dos aparelhos, como smart TVs e smartphones. O sistema mais atingido é o Android, por ter código aberto e de fácil personalização por desenvolvedores. A ação do vírus acontece sempre que o aparelho estiver ligado.
A Human Security informa que os servidores da principal responsável pelos comandos do PeachPit nas TVs box está inativo atualmente, porém isso não significa que será permanente. Além da reprodução e interação com anúncios, a empresa de pesquisa informa que o PeachPit possibilita a instalação de outros malwares, até mais potencialmente perigosos, nos dispositivos conectados às TVs box que contenham o vírus principal.
Para garantir a segurança, é necessário que o usuário utilize apenas TV Box homologada pela Anatel. Para facilitar a consulta, a agência tem um serviço para isso.
Sou apaixonado pela tecnologia e acompanho de perto as grandes transformações dos computadores, smartphones e demais aparelhos inteligentes. Por isso, estou sempre atrás das novidades na área, especialmente sobre produtos. Aqui no TeorTech, uni essa paixão com meu gosto por escrever, também alimentado pelos quase 15 anos de experiência em criação de sites, para ajudar os visitantes na descoberta tecnológica.
Contato pessoal:
