As TV boxes e sticks estão se tornando cada vez mais comuns como uma opção não apenas para transformar qualquer TV em uma Smart TV, mas também para manter atualizada uma TV que, embora inteligente, está atrasada em relação a novas funcionalidades.
A busca pela expansão do catálogo de filmes e séries para assistir nesses dispositivos faz com que algumas pessoas não observem atentamente o aplicativo que estão baixando ou a página que estão acessando.
Esse desejo pela última série que está na boca de todos foi a base para que um grupo de cibercriminosos planejasse a distribuição de malware por meio de aplicativos maliciosos para Android TV Boxes que fornecem conteúdo pirata.
Pandora, uma nova botnet relacionada com o grupo Mirai
Conforme detalhado no último ESET Threat Report, esses dispositivos foram alvo de um malware do tipo trojan relacionado ao grupo Mirai, uma botnet muito conhecida - uma rede de computadores sequestrados por atacantes que assumem o controle e podem enviar vários comandos, como enviar spam, roubar dados ou lançar ataques DDoS. O malware, detectado pela ESET como Android.Pandora, foi descrito pela primeira vez em setembro de 2023 pelo Dr. Web.
Sua distribuição foi feita principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para Android TV Boxes, mas também para muitos outros dispositivos, incluindo TV Sticks, como os da Amazon ou da Xiaomi. A distribuição da ameaça também ocorre por meio de atualizações maliciosas de firmware que podem ser pré-instaladas por um revendedor ou que podem ser instaladas por um usuário desatento.
Depois que os dispositivos são infectados, os cibercriminosos assumem o controle e os usam para orquestrar ataques distribuídos de negação de serviço (DDoS), ou seja, usando cada um dos milhares de zumbis que eles conseguiram infectar para enviar solicitações ao mesmo destino e desativar os servidores do alvo.
América Latina, o principal alvo de ataque
Os cibercriminosos concentraram sua atividade na América Latina, de acordo com o relatório da ESET, com o Brasil (20%), México (13%) e Peru (11%) entre os países mais visados na região.
Também foi observado que muitas das páginas falsas estão em espanhol, o que pode indicar a direcionalidade do ataque.
Outras botnets do grupo Mirai
No segundo semestre de 2023, as botnets baseadas no grupo Mirai, como Gafgyt e BotenaGo, rastreados pela ESET, sofreram uma redução de 59% nos ataques, totalizando 7,5 milhões de ataques. Os EUA, a Alemanha e o Reino Unido foram os principais alvos.
Embora os ataques tenham diminuído, a realidade é que os exércitos baseados no grupo Mirai – dispositivos afetados e que servem à botnet - aumentaram 58%, atingindo mais de 168 mil dispositivos, impulsionados principalmente por um aumento de 164% no Egito. Nesses casos, a Alemanha, os Estados Unidos e o México enfrentaram a maior porcentagem de ataques.
Dicas de segurança
- Use senhas fortes e exclusivas;
- Mantenha os sistemas operacionais atualizados;
- Pesquise o aplicativo que você está prestes a instalar, verifique as avaliações e os comentários de outros usuários;
- Evite fazer o root do seu dispositivo, pois isso pode dar aos cibercriminosos uma vantagem;
- Tenha cuidado se for atualizar o firmware, o mesmo cuidado que você tem ao instalar aplicativos ou visitar um site;
- Instale uma solução de segurança confiável. Ela ajudará você a detectar e remover ameaças.