As caixas de TV Android são uma maneira popular de os usuários reviverem suas TVs antigas e prolongarem sua vida útil, convertendo-as em inteligentes. No entanto, de acordo com um novo relatório de TechCrunch, populares caixas de TV Android de empresas chinesas como AllWinner e RockChip vêm pré-carregadas com malware capaz de lançar ataques cibernéticos coordenados.
O pesquisador de segurança Daniel Milisic descobriu pela primeira vez esse problema quando ele comprou uma caixa AllWinner T95 no ano passado e descobriu que o firmware estava infectado com malware, o que permitia que pessoas mal-intencionadas estabelecessem uma conexão com a caixa de TV e instalassem qualquer aplicativo ou carga útil desejada. Embora não sejam tão conhecidas quanto o Chromecast do Google ou o Fire TV Stick da Amazon, essas caixas chinesas de TV Android receberam críticas positivas devido ao seu preço acessível e aos recursos anunciados.
Como o malware funciona?
A carga útil padrão encontrada nessas caixas de TV Android comprometidas é o clickbot, um tipo de malware que gera receita clicando automaticamente em anúncios em segundo plano. Portanto, assim que o usuário liga a TV, o malware recebe instruções dos servidores e começa a ganhar dinheiro.
No entanto, após uma investigação mais aprofundada, Milisic também descobriu que sua caixa T95 fazia parte de uma botnet maior que incluía milhares de caixas Android TV comprometidas em todo o mundo. Além do AllWinner T95, outros modelos do AllWinner e RockChip, como AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10, também vêm com malware pré-instalado.
Mantenha-se protegido
Embora a investigação tenha levado os malfeitores a derrubar os servidores de comando e controle, Milisic afirma que a botnet poderia ressurgir facilmente com uma nova infraestrutura a qualquer momento. Portanto, é responsabilidade de varejistas como a Amazon garantir que os produtos que eles vendem não causem danos aos consumidores. Por outro lado, os usuários também devem ter cuidado antes de comprar uma caixa de Android TV da Amazon e, se possível, considerar apenas marcas conceituadas como Google e Nvidia. Embora as opções mais baratas possam parecer tentadoras devido à sua acessibilidade e opções de personalização, comprometer a segurança e a privacidade dos dados não vale o risco.