A Agência Nacional de Telecomunicações (Anatel) identificou no HTV, o aparelho de TV Box pirata mais vendido do Brasil, um software malicioso. O malware foi encontrado pelo Grupo de Trabalho TV Box criado pela agência, em parceria com a Associação Brasileira de Televisão por Assinatura (ABTA), para estudar as caixinhas piratas de IPTV que estão sendo comercializadas no mercado brasileiro.
O aparelho é o mais apreendido pela Anatel e é comercializado em lojas online por cerca de R$ 1 mil, com o atrativo de ter vários canais liberados sem que o usuário tenha que pagar assinatura original, onde o conteúdo é retransmitido de forma ilegal.
Segundo entrevista dada ao Telesíntese, o superintendente de fiscalização da Anatel, Wilson Wellisch, a agência procurou engenheiros e peritos da ABTA para contribuir com a engenharia reversa.
Para analisar todas as funcionalidades, inclusive a reprodução de conteúdo pirateado, foi necessário a criação de um equipamento para realizar simulações de uso real no dispositivo, já que os servidores teriam que assinar os pacotes da HTV, o que não é permitido para a investigação.
“A gente teve dificuldades porque precisa do equipamento funcionando. Não basta ele desconectado. A parceria com a ABTA permitiu fazer testes com o equipamento vivo e, a partir daí, verificamos as vulnerabilidades”, destaca Wellisch.
LEIA TAMBÉM:
–> Técnicos da Anatel aprovam a venda da V.Tal da Oi
–> Artigo da Apple afirma que Android tem mais malwares do que iOS
–> Anatel lacra quase 10 mil produtos ‘piratas’ do Mercado Livre
O que o Malware faz?
Até o momento, a Anatel conseguiu identificar que ao ser ligado pela primeira vez, o HTV busca uma porta para se conectar, sem a autorização do usuário, a um servidor desconhecido. Ao encontrar, o software malicioso passa a receber atualização de outras portas que podem ser usadas se for descoberto. Além disso, também foi detectado que os dados dos usuários são capturados e enviados para os servidores.
O que o aparelho de TV Box pirata faz é retransmitir conteúdo da TV por assinatura de forma ilegal, onde o conteúdo é capturado no Brasil, transmitido de forma mascarada para servidores do exterior, e devolvido para o usuários locais. Todo o processo é feito pela conexão IP do cliente, por meio de aplicativos que simulam a TV paga ou serviços de mídia over-the-top (OTT) de streaming de vídeo.
Embora não faça, o malware é capaz de assumir o controle da TV Box pirata, mas atua em segundo plano, sem a percepção do usuário. De acordo com Wellisch, ele se conecta a um botnet malicioso que tem a capacidade de fazer ataques coordenados de negação de serviço (DDoS). “Como há muitos desses equipamentos distribuídos, eles podem ser utilizados para derrubar sites, inclusive de serviços públicos”, afirma.
