22/12/2024

Aparelho de TV box que é vendido na Amazon e AliExpress apresenta vírus perigoso

Vírus encontrado no aparelho TV box tem a capacidade de observar tudo que o usuário faz e com isso captar os dados dele.

Um aparelho de TV box Android, que é vendido tanto na Amazon, quanto na AliExpress, continham um malware perigoso e sofistica pré-instalado. Quem descobriu essa informação foi o consultor de segurança canadense, Daniel Milsic. 

Vírus que se instala em TV box

O malware presente no TV box Android é semelhante ao conhecido como CopyCat, que foi descoberto em 2017, pela Check Point.

Qual é o aparelho de TV Box? 

O aparelho que foi encontrado com o vírus é o T95 Android TV box. Ele é vendido normalmente por US$ 40 em lojas online como Amazon e AliExpress. 

Segundo o que Daniel Milsic divulgou e o site Hackread noticiou, o problema foi descoberto quando ele notou que o dispositivo era assinado por chaves de teste e contava com o sistema Android Debug Bridge aberto. Isso permite que qualquer usuário acesse o dispositivo através da rede Wi-Fi em que ele estiver conectado. 

O consultor de segurança pretendia executar o Pi-hole DNS Sinkhole, um programa que bloqueia e protege o dispositivo contra anúncios. Em meio a essa tentativa ele notou que o aparelho de TV box tentava se conectar a vários endereços de IP maliciosos. 

Segundo o especialista foram encontradas camadas de malware que servem para monitoramento de tráfego. Ou seja, visualizar o tipo de conteúdo que o usuário acessa.

“Encontrei camadas sobre camadas de malware usando ‘tcpflow’ e ‘nethogs’ para monitorar o tráfego e rastreei-o até o processo/APK ofensivo, que removi da ROM”. 

Depois dessa descoberta, o consultor criou um script e um guia que ajuda usuários a retirar esse vírus do aparelho TV box e impedir que haja comunicação entre ele e oservidor C2. 

Como comprar TV box seguro

Aqui no Brasil os aparelhos de TV box são regulados pela Anatel, Agência Nacional de Telecomunicações. Portanto, para saber se o aparelho é seguro para o uso e não coloca em risco os seus dados basta verificar na documentação dele se ele é certificado pela agência.

2 COMENTÁRIOS

Se inscrever
Notificar de
guest
2 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários