Um total de 28% das TV boxes do Brasil (receptores usados para receber stream pirata de televisão) estão contaminados com um malware chamado “Android.Vo1d”, que abre um backdoor para controle total do dispositivo e instalação de software, sem o conhecimento do proprietário. A descoberta foi feita por pesquisadores da empresa de segurança francesa Dr. Web. Segundo eles, agentes de ameaças já infectaram mais de 1,3 milhão de TV boxes executando Android. Foram encontrador dispositivos infectados em mais de 200 países, com o maior número detectado no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia.
Leia também
Apps de streaming que infectam TV Box chegam à América Latina
Hackaton de dois dias contra as TV boxes
Embora o Dr. Web não saiba como os dispositivos de streaming Android estão sendo comprometidos, os pesquisadores acreditam que eles são alvos porque geralmente executam software desatualizado com vulnerabilidades. “Um possível vetor de infecção pode ser um ataque de um malware intermediário que explora vulnerabilidades do sistema operacional para obter privilégios de root”, conclui o Dr. Web.
“Outro possível vetor pode ser o uso de versões de firmware não oficiais com acesso root integrado.”
Usuários do Android são aconselhados a verificar e instalar novas atualizações de firmware assim que estiverem disponíveis para evitar a infecção por esse malware. Eles também devem remover essas caixas da internet caso estejam sendo exploradas remotamente por meio de serviços expostos.