Rede de vírus infecta mais de 100 modelos de TV Box
10 de Outubro de 2023

Pesquisadores de segurança descobriram uma rede de vírus que infectou mais de 74 mil dispositivos Android em todo o mundo.

A rede de malware, chamada BADBOX, focava em dispositivos voltados para entretenimento, como TV Boxes.

Os especialistas descobriram que os malwares eram instalados nos dispositivos ainda na fábrica, principalmente em dispositivos de fabricantes chineses.

A contaminação ocorria através de aplicativos maliciosos que abriam anúncios de forma invisível, gerando cliques e engajamento sem que o usuário percebesse, enquanto os criminosos lucravam com isso.

A campanha de malware BADBOX conseguiu atingir pelo menos 227 países, incluindo o Brasil, devido ao baixo custo das set-top boxes e à disponibilidade dos dispositivos em grandes varejistas globais.

Alguns dos aparelhos mais populares entre os infectados no Brasil incluíam modelos como:

Uma das principais ameaças da BADBOX era um malware conhecido como Triada, ativo desde 2016 e capaz de infectar todos os dispositivos de um aparelho, inclusive componentes do Android.

O Triada permitia o download de um módulo voltado para golpes envolvendo anúncios, que eram exibidos no navegador nativo dos dispositivos, mas cobertos pela própria interface, imperceptíveis para o usuário.

Outro vírus, chamado Peachpit, era ativado sempre que o dispositivo estava em uso.

Era responsável por mais de quatro trilhões de solicitações de anúncios por dia, através de 39 aplicativos infectados.

Embora os especialistas também tenham encontrado softwares perigosos para o iOS, o alcance da campanha de malware no sistema Apple era bem menor, devido às restrições do sistema operacional.

Apesar de o foco do BADBOX ser fraude em anúncios, os malwares responsáveis pela infecção também tinham outras funções, permitindo a instalação de novos vírus pelos criminosos.

Além disso, os dispositivos infectados podiam ser usados em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens, ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.

Quando a segurança Humana divulgou a informação, os servidores responsáveis pelo Peachpit já não estavam mais ativos, o que poderia indicar o fim da onda de ataques ou a reestruturação da campanha de malware para futuras ações.

Para combater a ameaça, os pesquisadores entraram em contato com os fabricantes dos dispositivos, informando sobre a presença de malware em seus produtos.

Uma empresa não mencionada lançou atualizações que impediam o funcionamento dos malwares em todos os seus aparelhos e alguns dos aplicativos infectados também receberam correções.

Quais são as 5 melhores marcas de notebook?Por que os preços de smartphones e tablets são tão altos no Brasil?Além de enfrentar o Hamas, Israel sofre ataques cibernéticos

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...