Pesquisadores de segurança descobriram uma rede de vírus que infectou mais de 74 mil dispositivos Android em todo o mundo.
A rede de malware, chamada BADBOX, focava em dispositivos voltados para entretenimento, como TV Boxes.
Os especialistas descobriram que os malwares eram instalados nos dispositivos ainda na fábrica, principalmente em dispositivos de fabricantes chineses.
A contaminação ocorria através de aplicativos maliciosos que abriam anúncios de forma invisível, gerando cliques e engajamento sem que o usuário percebesse, enquanto os criminosos lucravam com isso.
A campanha de malware BADBOX conseguiu atingir pelo menos 227 países, incluindo o Brasil, devido ao baixo custo das set-top boxes e à disponibilidade dos dispositivos em grandes varejistas globais.
Alguns dos aparelhos mais populares entre os infectados no Brasil incluíam modelos como:
Uma das principais ameaças da BADBOX era um malware conhecido como Triada, ativo desde 2016 e capaz de infectar todos os dispositivos de um aparelho, inclusive componentes do Android.
O Triada permitia o download de um módulo voltado para golpes envolvendo anúncios, que eram exibidos no navegador nativo dos dispositivos, mas cobertos pela própria interface, imperceptíveis para o usuário.
Outro vírus, chamado Peachpit, era ativado sempre que o dispositivo estava em uso.
Era responsável por mais de quatro trilhões de solicitações de anúncios por dia, através de 39 aplicativos infectados.
Embora os especialistas também tenham encontrado softwares perigosos para o iOS, o alcance da campanha de malware no sistema Apple era bem menor, devido às restrições do sistema operacional.
Apesar de o foco do BADBOX ser fraude em anúncios, os malwares responsáveis pela infecção também tinham outras funções, permitindo a instalação de novos vírus pelos criminosos.
Além disso, os dispositivos infectados podiam ser usados em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens, ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.
Quando a segurança Humana divulgou a informação, os servidores responsáveis pelo Peachpit já não estavam mais ativos, o que poderia indicar o fim da onda de ataques ou a reestruturação da campanha de malware para futuras ações.
Para combater a ameaça, os pesquisadores entraram em contato com os fabricantes dos dispositivos, informando sobre a presença de malware em seus produtos.
Uma empresa não mencionada lançou atualizações que impediam o funcionamento dos malwares em todos os seus aparelhos e alguns dos aplicativos infectados também receberam correções.
Quais são as 5 melhores marcas de notebook?Por que os preços de smartphones e tablets são tão altos no Brasil?Além de enfrentar o Hamas, Israel sofre ataques cibernéticos
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...