Adamya Sharma / Autoridade Android
TL;DR
- Várias caixas de TV Android altamente cotadas vendidas na Amazon vêm pré-carregadas com malware.
- O malware Thie é responsável pela fraude de cliques em anúncios e torna as caixas da Android TV parte de uma botnet maior de dispositivos infectados.
As descobertas de vários pesquisadores de segurança trouxeram à tona problemas de segurança com caixas de TV Android baratas, mas altamente classificadas na Amazon. Conforme relatado por TechCruncho pesquisador Daniel Milisic está conduzindo uma investigação em andamento sobre caixas de Android TV infectadas por malware vendidas por marcas pouco conhecidas como AllWinner e RockChip.
Essas marcas podem não ser nomes familiares, mas vendem vários decodificadores de TV Android de baixo custo e cinco estrelas na Amazon. Milisic comprou uma caixa AllWinner T95 no ano passado e descobriu que o firmware estava infectado.
Milisic descobriu que a Android TV box, que exibe um selo “Amazon’s Choice” no site do varejista on-line, estava se reportando a um servidor de comando e controle capaz de instalar qualquer aplicativo que os fabricantes de malware desejassem.
O T95 foi conectado a um botnet maior de milhares de outras caixas de Android TV infectadas
Além disso, o T95 estava conectado a um botnet maior de milhares de outras caixas de Android TV infectadas em todo o mundo. O malware instalado nas caixas é chamado de clickbot. Ele foi projetado para tocar secretamente em anúncios em segundo plano para gerar receita. Depois que as caixas de Android TV afetadas são ligadas, o malware entra em contato com o servidor de comando e controle, obtém instruções e puxa cargas adicionais para o dispositivo para realizar a fraude de clique em anúncio.
O pesquisador de segurança da EFF, Bill Budington, também confirmou independentemente as descobertas de Milisic ao comprar uma caixa de Android TV infectada da Amazon. Os modelos AllWinner e RockChip Android TV que vêm com malware pré-carregado incluem AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10. Outros modelos também podem estar infectados.
Graças à intervenção de Milisic, a empresa de internet que hospeda os servidores de comando e controle e a botnet desativou os servidores. No entanto, o pesquisador alerta que a botnet pode surgir a qualquer momento novamente com uma nova infraestrutura.
Quem é o culpado?
“Acho que a única maneira de mitigar esse problema é manter os varejistas em um padrão mais alto”, disse Milisic TechCrunch. Referindo-se à Amazon, ele disse: “Eles não têm permissão para vender brinquedos infantis feitos de lâminas de barbear giratórias.
Amazon, AllWinner e RockChip permanecem em silêncio sobre as descobertas.
Portanto, se você deseja adquirir um dispositivo Android TV da Amazon, certifique-se de comprar um de uma marca conhecida, como Google ou NVIDIA. As opções mais baratas e personalizáveis podem parecer mais atraentes, mas podem comprometer a segurança e a privacidade de seus dados.