Há boxes Android TV à venda na Amazon que estão pré-infetadas com malware capaz de lançar ciberataques coordenados.
Os modelos, fabricados pela AllWinner e RockChip, têm sido elogiados por sua acessibilidade e personalização, mas os especialistas alertam para a presença de malware pré-carregado nesses dispositivos.
Daniel Milisic,um especialista de segurança que comprou uma box Android TV AllWinner T95, descobriu que o firmware do chip estava infetado com malware. A sua investigação revelou que o dispositivo comunicava com servidores de comando e controle e conectava-se a uma rede global de milhares de outras boxes Android TV infetadas.
Malware executa taregas em segundo plano
O malware pré-carregado nessas caixas de Android TV é capaz de executar diversas atividades maliciosas, incluindo a geração de dinheiro por meio de anúncios em segundo plano. O pesquisador alerta que os autores do malware têm a capacidade de enviar qualquer carga útil que desejem para os dispositivos afetados.
De acordo com o Techcrunch, o investigador de segurança Bill Budington, da EFF, confirmou independentemente as descobertas de Milisic após adquirir um dispositivo afetado. Além do modelo T95, outros dispositivos da AllWinner e RockChip também estão pré-carregados com o malware, como a AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10.
Uma rede de dimensão desconhecida
Os especialistas afirmam que a dimensão da rede de bots formada pelos dispositivos infetados ainda é desconhecida, mas ressaltam a preocupação com a sua capacidade de realizar atividades maliciosas em grande escala, como mineração de criptomoedas, roubo de dados e ataques distribuídos de negação de serviço.
Embora tenha sido solicitado às empresas responsáveis pelos servidores de comando e controle que os desligassem, os pesquisadores alertam que a rede de bots pode retornar a qualquer momento com novas infraestruturas.
Deitar fora as boxes Android TV afetadas
Se tem uma box Android TV dos modelos afetados, não tem agora motivos para sorrir. Os especialistas dizem que não é fácil remover o malware dos dispositivos. Milisic é mesmo muito pessimista quanto a isso e diz que o melhor é deitar fora as boxes infetadas,
Este especialista de segurança sublinha a necessidade de impor padrões mais rigorosos aos retalhistas, como a Amazon, para evitar a venda de dispositivos com comportamento malicioso sem o conhecimento dos utilizadores.
Empresas não comentam
Até o momento, a Amazon não divulgou qualquer informação sobre a análise de segurança dos dispositivos vendidos ou sobre a retirada dos produtos infetados de sua plataforma. A AllWinner e a RockChip não responderam aos pedidos de comentário feitos pelos especialistas.
Por Jorge Montez
