Pesquisadores em segurança descobriram uma rede de vírus que infetou mais de 74 milénio dispositivos Android em todo o mundo. São quase 200 modelos diferentes de aparelhos vindo de fábrica com malwares que visam fraudes em anúncios; a maioria das detecções foi feita em TV Boxes.
O foco nos dispositivos de entretenimento é tão grande que os especialistas da Human Security chamaram esta operação de BADBOX. Através dela, os cibercriminosos inseriram vírus que abrem anúncios de forma oculta, gerando cliques e engajamento sem que o usuário perceba, enquanto os lucros vão diretamente para os bolsos dos bandidos. A contaminação ocorreu através de aplicativos maliciosos que foram carregados de fábrica nos aparelhos, principalmente nos fabricantes chineses.
Devido ao plebeu dispêndio das set-top boxes e sua disponibilidade em grandes varejistas globais, a campanha de malware atingiu pelo menos 227 países, incluindo o Brasil; nenhum desses aparelhos está na lista de homologados pela Anatel. Alguns dos modelos de aparelhos mais populares por cá também fazem segmento da lista dos maiores perigos, confira:
– T95;
– T95Z;
– T95MAX;
– X88;
– Q9;
– X12PLUS;
– MXQ Pro 5G.
Por virem pré-instalados, os malwares que fazem segmento da campanha BADBOX podem passar despercebidos pelos usuários, que confiam nos fabricantes dos aparelhos adquiridos. Essas pragas permanecem inativas até o dispositivo se conectar à internet, quando também ocorre o contato com os servidores controlados pelos bandidos, a partir dos quais são enviadas as instruções para as campanhas de fraude em anúncios.
A contaminação ocorre através de um malware divulgado uma vez que Triada, que está ativo desde 2016 e é capaz de infectar todos os dispositivos de um aparelho, incluindo também componentes do próprio Android. A backdoor leva ao download do módulo focado nos golpes envolvendo anúncios, que são exibidos no navegador nativo dos aparelhos, mas são sobrepostos pela própria interface, para que o usuário não detecte o que está acontecendo.
A praga conhecida uma vez que Peachpit entra em ação sempre que o aparelho está sendo utilizado. Segundo os pesquisadores, ela é responsável por mais de quatro trilhões de requisições de anúncios por dia, a partir de 39 aplicativos contaminados. Também foram encontrados softwares perigosos para o iOS, mas o sistema operacional fechado da Apple limita o alcance da campanha no iPhone.
Embora as fraudes em anúncios sejam o foco principal da BADBOX, a Human Security enfatiza que o malware responsável pelas infecções também possui capacidades extras, permitindo a instalação de novos vírus pelos cibercriminosos. Ou por outra, os aparelhos também podem ser utilizados em campanhas de disseminação de spam, com os vírus instalados sendo capazes de produzir e usar contas falsas em serviços de e-mail e mensagens, ou roubar dados, tudo isso sem que o usuário perceba o que está acontecendo.
Apesar do risco, os pesquisadores da Human Security informaram que, no momento em que esta reportagem está sendo escrita, os servidores responsáveis pelo Peachpit não estão mais ativos. Isso pode indicar que a vaga de ataques chegou ao término, mas também pode valer que ela está unicamente sendo reconfigurada para voltar com toda a força.
Enquanto isso, os especialistas em segurança entraram em contato com os fabricantes, informando sobre a localização de malware em seus dispositivos. Embora não sejam mencionados nomes, foi relatado que uma empresa lançou uma atualização para todos os seus aparelhos, impedindo o funcionamento do malware, enquanto alguns dos aplicativos contaminados também receberam correções.
Natividade: Human Security.
Agradecemos por ler esta notícia! Continue lendo para ter entrada à notícia completa.