18/12/2024

Anatel detecta malware em TV Box pirata que coleta dados de usuários

Grupo de Trabalho criado pela agência identificou um software malicioso no aparelho de TV Box pirata mais vendido no Brasil; saiba detalhes.

A Agência Nacional de Telecomunicações (Anatel) identificou no HTV, o aparelho de TV Box pirata mais vendido do Brasil, um software malicioso. O malware foi encontrado pelo Grupo de Trabalho TV Box criado pela agência, em parceria com a Associação Brasileira de Televisão por Assinatura (ABTA), para estudar as caixinhas piratas de IPTV que estão sendo comercializadas no mercado brasileiro.

O aparelho é o mais apreendido pela Anatel e é comercializado em lojas online por cerca de R$ 1 mil, com o atrativo de ter vários canais liberados sem que o usuário tenha que pagar assinatura original, onde o conteúdo é retransmitido de forma ilegal.

Segundo entrevista dada ao Telesíntese, o superintendente de fiscalização da Anatel, Wilson Wellisch, a agência procurou engenheiros e peritos da ABTA para contribuir com a engenharia reversa.

Para analisar todas as funcionalidades, inclusive a reprodução de conteúdo pirateado, foi necessário a criação de um equipamento para realizar simulações de uso real no dispositivo, já que os servidores teriam que assinar os pacotes da HTV, o que não é permitido para a investigação.

“A gente teve dificuldades porque precisa do equipamento funcionando. Não basta ele desconectado. A parceria com a ABTA permitiu fazer testes com o equipamento vivo e, a partir daí, verificamos as vulnerabilidades”, destaca Wellisch.

LEIA TAMBÉM:

–> Técnicos da Anatel aprovam a venda da V.Tal da Oi

–> Artigo da Apple afirma que Android tem mais malwares do que iOS

–> Anatel lacra quase 10 mil produtos ‘piratas’ do Mercado Livre

O que o Malware faz?

Até o momento, a Anatel conseguiu identificar que ao ser ligado pela primeira vez, o HTV busca uma porta para se conectar, sem a autorização do usuário, a um servidor desconhecido. Ao encontrar, o software malicioso passa a receber atualização de outras portas que podem ser usadas se for descoberto. Além disso, também foi detectado que os dados dos usuários são capturados e enviados para os servidores.

O que o aparelho de TV Box pirata faz é retransmitir conteúdo da TV por assinatura de forma ilegal, onde o conteúdo é capturado no Brasil, transmitido de forma mascarada para servidores do exterior, e devolvido para o usuários locais. Todo o processo é feito pela conexão IP do cliente, por meio de aplicativos que simulam a TV paga ou serviços de mídia over-the-top (OTT) de streaming de vídeo.

Embora não faça, o malware é capaz de assumir o controle da TV Box pirata, mas atua em segundo plano, sem a percepção do usuário. De acordo com Wellisch, ele se conecta a um botnet malicioso que tem a capacidade de fazer ataques coordenados de negação de serviço (DDoS). “Como há muitos desses equipamentos distribuídos, eles podem ser utilizados para derrubar sites, inclusive de serviços públicos”, afirma.

3 COMENTÁRIOS

Se inscrever
Notificar de
guest
3 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários