Pesquisa encontra vírus em diversos modelos de TV Box

Pesquisadores em segurança cibernética revelaram uma extensa rede de malware que atingiu mais de 74 mil dispositivos Android globalmente. Os malwares, focados em fraudes de anúncios, foram descobertos em quase 200 modelos distintos de aparelhos, incluindo celulares, tablets e, principalmente, na categoria de TV Boxes.

A operação, batizada de BADBOX pelos especialistas da Human Security, envolvia a inserção de vírus que abriam anúncios de forma oculta, gerando cliques e engajamento sem o conhecimento do usuário. Estes dispositivos, muitos dos quais populares no Brasil, eram contaminados por meio de aplicativos maliciosos carregados de fábrica, principalmente por fabricantes chineses.

A campanha de malware se espalhou para pelo menos 227 países devido ao baixo custo das set-top boxes e sua disponibilidade em grandes varejistas globais. Os malwares da BADBOX permaneciam inativos até que os dispositivos fossem conectados à internet, momento em que se comunicavam com servidores controlados pelos cibercriminosos para iniciar campanhas de fraude de anúncios.

O malware responsável pelas infecções, conhecido como Triada, é capaz de infectar todos os componentes de um dispositivo Android desde 2016. Além de fraudes em anúncios, a BADBOX tinha a capacidade de instalar novos vírus e ser usada em campanhas de disseminação de spam e roubo de dados, tudo sem que o usuário percebesse.

Embora a campanha fraudulenta tenha sido interrompida temporariamente, especialistas em segurança alertam que a rede pode estar sendo reconfigurada para futuros ataques. As fabricantes foram contatadas pelos pesquisadores, resultando em atualizações que impediram o funcionamento do malware em alguns dispositivos e correções em aplicativos contaminados. A situação continua a ser monitorada atentamente pela comunidade de segurança cibernética.

Resumo dos principais pontos:

• Uma rede de malware atingiu mais de 74 mil dispositivos Android globalmente.
• Os malwares foram descobertos em quase 200 modelos distintos de aparelhos, incluindo celulares, tablets e TV Boxes.
• A operação, batizada de BADBOX, envolvia a inserção de vírus que abriam anúncios de forma oculta.
• Os dispositivos eram contaminados por meio de aplicativos maliciosos carregados de fábrica, principalmente por fabricantes chineses.
• A campanha de malware se espalhou para pelo menos 227 países.
• O malware Triada, responsável pelas infecções, é capaz de infectar todos os componentes de um dispositivo Android.
• Além de fraudes em anúncios, a BADBOX tinha a capacidade de instalar novos vírus e ser usada em campanhas de disseminação de spam e roubo de dados.
• A campanha fraudulenta foi interrompida temporariamente, mas especialistas alertam que a rede pode estar sendo reconfigurada para futuros ataques.

Recomendações para usuários:

• Mantenha seu dispositivo Android atualizado com a versão mais recente do sistema operacional.
• Baixe aplicativos apenas de fontes confiáveis, como a Google Play Store.
• Antes de instalar um aplicativo, leia atentamente as avaliações de outros usuários.
• Instale um antivírus ou outro software de segurança para proteger seu dispositivo.

Recomendações para fabricantes:

• Implemente medidas de segurança para evitar que aplicativos maliciosos sejam carregados de fábrica.
• Forneça atualizações de segurança para seus dispositivos o mais rápido possível.
• Colabore com a comunidade de segurança cibernética para identificar e combater malwares.