Um aparelho de TV box Android, que é vendido tanto na Amazon, quanto na AliExpress, continham um malware perigoso e sofistica pré-instalado. Quem descobriu essa informação foi o consultor de segurança canadense, Daniel Milsic.
O malware presente no TV box Android é semelhante ao conhecido como CopyCat, que foi descoberto em 2017, pela Check Point.
Qual é o aparelho de TV Box?
O aparelho que foi encontrado com o vírus é o T95 Android TV box. Ele é vendido normalmente por US$ 40 em lojas online como Amazon e AliExpress.
Segundo o que Daniel Milsic divulgou e o site Hackread noticiou, o problema foi descoberto quando ele notou que o dispositivo era assinado por chaves de teste e contava com o sistema Android Debug Bridge aberto. Isso permite que qualquer usuário acesse o dispositivo através da rede Wi-Fi em que ele estiver conectado.
O consultor de segurança pretendia executar o Pi-hole DNS Sinkhole, um programa que bloqueia e protege o dispositivo contra anúncios. Em meio a essa tentativa ele notou que o aparelho de TV box tentava se conectar a vários endereços de IP maliciosos.
Segundo o especialista foram encontradas camadas de malware que servem para monitoramento de tráfego. Ou seja, visualizar o tipo de conteúdo que o usuário acessa.
“Encontrei camadas sobre camadas de malware usando ‘tcpflow’ e ‘nethogs’ para monitorar o tráfego e rastreei-o até o processo/APK ofensivo, que removi da ROM”.
Depois dessa descoberta, o consultor criou um script e um guia que ajuda usuários a retirar esse vírus do aparelho TV box e impedir que haja comunicação entre ele e oservidor C2.
Como comprar TV box seguro
Aqui no Brasil os aparelhos de TV box são regulados pela Anatel, Agência Nacional de Telecomunicações. Portanto, para saber se o aparelho é seguro para o uso e não coloca em risco os seus dados basta verificar na documentação dele se ele é certificado pela agência.
