Uma investigação de analistas independentes apontou que certas Android TV vendidas na Amazon guardam malwares em seus sistemas. Modelos das empresas AllWinner e RockChip são vendidos com um vírus capaz de lançar ciberataques coordenados, disseram ao site TechCrunch.
Android TVs são decodificadores de televisão que podem reunir diversos serviços de streaming em um único dispositivo. Em 2022, Daniel Milisic comprou um modelo AllWinner T95 e descobriu que o firmware do chip trazia um malware e o set-top com Android se comunicava com servidores de comando e controle.
Ele compartilhou sua descoberta no GitHub depois de descobrir que o modelo se conectava a uma rede com milhares de outras boxes de Android TV infectadas por malware em todo o mundo.
Segundo Milisic, a carga útil padrão do malware é um clickbot – ou seja, um código que reproduz anúncios ininterruptamente em segundo plano, o que gera dinheiro aos criadores.
Quando as caixas começam a funcionar, o malware entra em contato com um servidor de comando e obtém instruções do que precisa extrair para a fraude dos anúncios. “Mas, devido à forma como o malware é projetado, os autores podem enviar qualquer carga útil que desejarem”, disse Milisic.
O pesquisador de segurança da EFF, Bill Budington, confirmou as descobertas de Milisic. Em uma análise própria, ele identificou que vários modelos AllWinner e RockChip de Android TV levam malware no seu sistema original.
Quais são os riscos
Pessoas mal-intencionadas podem controlar as redes de máquinas infectadas, mais conhecidas como botnets, remotamente. Assim, podem incluir de centenas a milhões de dispositivos comprometidos em todo o mundo.
É comum que os operadores por trás do esquema minerem criptomoedas nesses dispositivos, roubem dados ou aproveitem a largura de banda coletiva da internet para atacar sites e servidores com tráfego indesejado – conhecido como DDoS.
“É difícil quantificar a escala dessa rede”, explicou Budington. “O que sabemos é que existem diferentes variantes de malware nos Android TVs. É uma operação impressionante”.
E remover os intrusos no sistema não é tarefa fácil. Segundo os especialistas, aposentar a box parece ser a melhor maneira de driblar o problema.
A Amazon não informou se revisa a segurança dos dispositivos que vende ou se planeja suspender a venda das marcas citadas.
Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
