Além da Agência Nacional de Telecomunicações (Anatel) já ter encontrado malwares em TV Boxes comercializados no Brasil, um relatório de um grupo chinês de cibersegurança apontou que incontáveis aparelhos estão infectados, e formando um botnet. Segundo os chineses, a distribuição dos nós do botnet está acontecendo principalmente no estado de São Paulo.
Botnet se trata de uma rede controlada pelos cibercriminosos para realizar ataques DDoS, phishing e de outros tipos. A informação é do Qianxin Xlabs, laboratório com sede em Pequim, que diz que o botnet é do grupo criminoso “Bigpanzi” tem cerca de 170 mil bots ativos, com sua a maioria localizada no Brasil. Além disso, a teia de malwares também está associada a 1,3 milhão endereços de IP únicos.
Desde agosto de 2023 que ocorre a infecção em TV Boxes Android, segundo o relatório. Com o malware, os cibercriminosos conseguem acessar os dispositivos via atualizações de firmware e aplicativos backdoor (espécie de portas dos fundos de um computador por onde hackers podem ter acesso ao sistema).
O relatório ainda aponta que o grupo tem operado de forma secreta nos últimos oito anos, acumulando uma riqueza a partir destes dispositivos infectados. Na prática, as TV Boxes servem como um exército para os cibercriminosos, que conseguem utilizar os equipamentos de pessoas comuns para realizar ataques hackers.
“Perante uma rede tão grande e complexa, as nossas descobertas representam apenas a ponta do iceberg em termos do que Bigpanzi abrange. Há uma grande quantidade de trabalho de rastreamento e investigação ainda a ser realizado”, diz trecho do relatório do Qianxin Xlabs.
Assim como mencionamos no início da matéria, esse tipo de prática não é novidade no Brasil. No final de 2021, a Anatel divulgou uma pesquisa mostrando a vulnerabilidade de TV Boxes piratas, onde os agentes maliciosos conseguiam ter controle total dos dispositivos, além de poderem ter controle de outros eletrônicos que estavam conectados em uma mesma rede.
Todo esse movimento legitima a luta que a Anatel tem enfrentado no combate ao comércio de TV boxes não homologados, que não se trata apenas de controle econômico em relação ao mercado legalizado, mas da segurança de dados e informações dos brasileiros.
Na época da pesquisa, o conselheiro da Anatel Moisés Moreira, explicou que “Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”.
