Uma opção para obter novas funcionalidades e rodar aplicativos de streaming em qualquer TV é investir em um TV Box. Vendidos em diversos formatos, o dispositivo também é alvo de cibercriminosos.
Um grupo, por exemplo, conseguiu realizar mais de 2 mil ataques de botnet usando como isca catálogos atualizados de filme e séries, alerta a empresa de segurança digital ESET.
A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros
Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina
Esses aplicativos estão disponíveis não apenas para TV Boxes Android, mas também para muitos outros dispositivos, “incluindo TV Sticks como os da Amazon ou Xiaomi”, acrescenta o especialista.
O que acontece quando o TV Box é infectado?
Quando os dispositivos são infectados, os atacantes assumem o controle e os utilizam para orquestrar ataques de DDoS.
Basicamente, o aparelho vira um dos milhares de “zumbis” digitais usados para enviar solicitações repetitivas direcionadas a um mesmo destino para derrubar servidores e sites, explica Camilo.
Ameaça foi detectada em setembro de 2023
- O malware detectado como “Android܂Pandora” foi descrito pela primeira vez em setembro de 2023.
- Sua distribuição ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros.
- Os cibercriminosos concentraram suas atividades na América Latina, destacar o relatório. Entre os países mais atacados da região estão: Brasil (20%), o México (13%) e o Peru (11%).
Dicas para se proteger
- Utilizar senhas mais robustas e únicas para cada serviço.
- Manter os sistemas atualizados.
- Pesquisar sobre o aplicativo que está prestes a instalar (ou site que vai visitar), verificando comentários em busca de alertas de outros usuários.
- Evitar fazer root e instalar firmware modificado nos dispositivos, pois isso pode fornecer vantagens aos cibercriminosos.
Uma botnet (bot:robô, network:rede) é uma rede de dispositivos conectados e controlados remotamente por um cibercriminoso sem o conhecimento dos usuários para realizar ataques, minerar criptomoedas ou outro crime cibernético.