Os TV boxes e sticks — conversores que transformam o televisor comum em uma TV inteligente — estão se tornando alvos cada vez mais comuns de cibercriminosos. A ESET, empresa de detecção de ameaças, alerta que um grupo de hackers tem usado TV boxes baseados em Android para distribuir malware, usando para isso aplicativos maliciosos, o que já resultou em mais de 2 mil ataques distribuídos de negação de serviço (DDoS).
“A busca por expandir o catálogo de filmes e séries leva algumas pessoas a não examinar cuidadosamente quais aplicativos estão baixando ou que página estão visitando. A distribuição desta botnet ocorreu principalmente por meio de aplicativos de streaming em sites como Tele Latino, You Cine e Magis TV, entre outros. Esses aplicativos estão disponíveis não apenas para TV boxes Android, mas também para muitos outros dispositivos, incluindo TV sticks como os da Amazon ou Xiaomi”, alerta Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET na América Latina.
Segundo ele, uma vez que os dispositivos são infectados, os invasores assumem o controle e os utilizam para orquestrar ataques DDoS, ou seja, usar cada um dos milhares de zumbis que conseguem infectar para enviar solicitações direcionadas a um mesmo destino e assim desabilitar os servidores de seu objetivo.
Conforme detalhado no último relatório de ameaças da ESET, os dispositivos foram alvo de um malware do tipo trojan relacionado ao Mirai, uma botnet conhecida por enviar spam, roubar dados ou realizar ataques DDoS. O malware foi detectado pela ESET como Android܂Pandora e descrito pela primeira vez em setembro do ano passado pelo Dr. Web.
Os cibercriminosos concentram suas atividades na América Latina, conforme detalhado no relatório da ESET, e entre os países mais atacados da região destacam-se o Brasil (20%), o México (13%) e o Peru (11%) como os principais alvos. Também é observado que muitas das páginas enganosas estão em espanhol, o que pode indicar a direcionalidade do ataque.
No segundo semestre de 2023, as botnets baseadas no Mirai, como Gafgyt e BotenaGo, rastreadas pela ESET, experimentaram uma queda de 59% nos ataques, totalizando 7,5 milhões de ataques. Estados Unidos, Alemanha e Reino Unido foram os principais alvos.Apesar da redução nos ataques, a realidade é que os exércitos — dispositivos afetados e a serviço da botnet — baseados em Mirai aumentaram 58%, atingindo mais de 168 mil dispositivos, principalmente impulsionado por um aumento de 164% no Egito. Nesses casos, Alemanha, Estados Unidos e México enfrentaram a maior porcentagem de ataques.