Os TV Boxes espiratas estão mais suscetíveis a problemas como infecção por malwares.

Um relatório de um grupo chinês de cibersegurança mostrou que incontáveis TV Boxes do Brasil estão infectadas com malwares. Os dispositivos infectados estão formando um botnet, que é uma rede controlada por cibercriminosos para realizar ataques DDoS, phishing e de outros tipos.

De acordo com o Qianxin Xlabs, laboratório com sede em Pequim, o botnet controlado pelo grupo criminoso “Bigpanzi” tem cerca de 170 mil bots ativos, sendo que a maioria foi localizada no Brasil. Além disso, a teia de malwares também está associada a 1,3 milhão endereços de IP únicos.

A infecção ocorre em TV Box Android pelo menos desde agosto, segundo o Qianxin Xlabs. Os cibercriminosos conseguem acessar os dispositivos via atualizações de firmware e aplicativos backdoor (espécie de portas dos fundos de um computador por onde hackers podem ter acesso ao sistema).

O relatório produzido pelos chineses ainda informa que a distribuição dos nós do botnet está acontecendo principalmente no estado de São Paulo.

A conclusão do Qianxin Xlabs é que o Bigpanzi tem operado secretamente nos últimos oito anos e que está acumulando uma riqueza a partir destes dispositivos infectados. Na prática, os TV Boxes servem como um exército para os cibercriminosos, que conseguem utilizar os equipamentos de pessoas comuns para realizar ataques hackers.

“Perante uma rede tão grande e complexa, as nossas descobertas representam apenas a ponta do iceberg em termos do que Bigpanzi abrange. Há uma grande quantidade de trabalho de rastreamento e investigação ainda a ser realizado”, diz trecho do relatório do Qianxin Xlabs.

Thiago Ayub, que é diretor de Tecnologia da Sage Networks, empresa especializada em Cibersegurança, explica que os IPs únicos não representam somente as TV Boxes. Na verdade, cada número indica uma conexão com a internet contendo uma TV Box infectada.

“Por exemplo, uma residência com 4 aparelhos desses compartilhando a mesma conexão banda larga se apresentarão na internet como um único endereço IP”, pontua. Por causa dessa conta, o número especificamente de aparelhos infectados pode ultrapassar os milhões, considerando que cada IP pode ter pelo menos dois dispositivos conectados.

O especialista comenta que o caso escancara o risco envolvendo as TV Boxes. Ele lembra que, na verdade, qualquer software é vulnerável a cibercriminosos, só que há uma diferença entre empresas consolidadas e outras que não têm reputação no mercado.