Hoje é possível encontrar uma variedade de Boxes de TV com Android à venda em plataformas de comércio online. No entanto, alguns modelos à venda na Amazon também escondem uma “surpresa” desagradável que coloca a segurança dos utilizadores em risco.
Como avança a Electronic Frontier Foundation (EFF), há um conjunto de boxes das fabricantes AllWinner e RockChip que conta com um tipo de software malicioso que pertence à família de malware BianLian.
O malware em questão, que foi descoberto pelo investigador Daniel Milisic, afeta os modelos T95 e T95Max da AllWinner, assim como os modelos X12-Plus e X88-Pro-10 da RockChip, e faz com que os equipamentos passem a fazer parte de uma botnet, dando a cibercriminosos a possibilidade de os utilizarem em ataques.
Ao analisar o tráfego gerado por estes modelos, o investigador deparou-se com vários pedidos de DNS que estavam a ser enviados para domínios conhecidos como servidores C&C de botnets.
Além de ter conseguido extrair a carga maliciosa do malware, Daniel Milisic entrou em contacto com a Linode, que estava a hospedar alguns dos servidores C&C detectados, de modo a encerrá-los. Por outro lado, ao contactar a AllWinner, a fabricante contestou os resultados da investigação, negando que os seus equipamentos tinham malware.
A investigação levada a cabo por Daniel Milisic foi apresentada ainda em janeiro deste ano, tendo sido publicada na sua página no GitHub, e a EFF afirma que conseguiu comprovar de forma independente os resultados obtidos pelo investigador.
A EFF realça que a disponibilidade generalizada deste tipo de boxes de TV com Android apresenta um risco para os consumidores e para as suas redes, assim como para a própria segurança e estabilidade da Internet, apelando à tomadas de medidas de controlo e de certificação de segurança mais “apertadas”.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários