Centenas de milhares de Android TV Box estão a ser infetados por um malware perigoso que ameaça a segurança dos dados dos utilizadores. Este malware, indetetável e altamente prejudicial, transforma o dispositivo dos utilizadores numa máquina de gerar dinheiro para os cibercriminosos.
A situação é alarmante. A organização cibercriminal conhecida como “Bigpanzi” tem vindo a atacar estes dispositivos desde 2015, e a sua atividade tem aumentado nos últimos anos. A operação que estão a executar envolve mais de 1,3 milhões de endereços IP únicos, juntamente com cerca de 170.000 bots ativos diariamente que executam os ataques.
O método de operação desta organização cibercriminal é complexo e indetetável por quem não é especialista. O malware propaga-se através de atualizações de firmware juntamente com aplicações que possuem backdoors. Estas aplicações são instaladas pelos próprios utilizadores, mas não são conteúdos que se podem encontrar na Play Store. A forma como enganam o utilizador é através de mensagens que simulam a instalação de um conteúdo específico, quando na realidade, está a ser instalado outro.
Embora a informação dos utilizadores com Android TV Box esteja numa situação complicada, a organização cibercriminal tem outros planos para o seu malware. O que procuram é ganhar dinheiro através dos Android TV Box que foram infetados. A monetização destas infeções é realizada através da conversão dos Android TV Box em nós de streaming ilegal, redes de proxy, DDoS e OTT. A Android TV Box infetada torna-se num elo de uma cadeia de transmissão ilegal, permitindo-lhes monetizar a infeção e assim ganhar dinheiro à custa dos dispositivos.
Ao nível geral, “Bigpanzi” tem o Brasil como centro de ataque do seu malware “bonet”. O país da América do Sul é uma vítima constante deste tipo de malware e de outras filtragens, como a recente descoberta de que os dados de toda a população estavam expostos na rede.
Embora se estime que a cifra ronde as centenas de milhar de Android TV Box infetadas, a realidade é que podem ser até milhões, uma vez que não são dispositivos que estejam ativos em simultâneo.
Esta situação reforça a necessidade de uma maior consciencialização sobre a segurança na Internet e a importância de manter os dispositivos atualizados com as últimas versões de segurança.
Enquanto utilizadores, devemos ser cautelosos com as aplicações que instalamos e as mensagens que recebemos, e manter sempre os nossos dispositivos atualizados com as mais recentes versões de segurança.
Fonte: Toms Guide