Pesquisador identifica malware pré-instalado em TV Box Android

[{"selector":"#anim-8251cdea-66cf-4d7e-b322-3473a0d008c1","keyframes":{"opacity":[0,1]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-5780b639-3a66-4d9f-aac8-f24ec6691eed","keyframes":{"transform":["translate3d(-115.87301%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-20736ba9-9ad1-4a47-93df-359ecca80bb4","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-c60aad34-99c7-4fa3-87d6-cefb543981e0","keyframes":{"transform":["translate3d(-120.51283%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-8b558210-71a9-4233-abf6-b14b8e0b132f","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-99ffc9ea-e228-4a90-93ac-29e2238ee328","keyframes":{"transform":["translate3d(0px, -265.25892%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] #notícias

O mercado de TV Box com Android contempla uma verdadeira imensidão de fabricantes e modelos envolvidos. Temos desde opções de ponta como o NVIDIA Shield, aos tarimbados do grande público, Chromecast e Fire Stick TV.

[{"selector":"#anim-ad6ca66c-9eb8-4bc0-8c35-9e10a9dad8a3","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b929bc39-4fcc-4f5b-a3a7-92bf04ac5efc","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-22c0bf35-a0e5-4897-bcda-56d5aa71d11e","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Nesse bolo há também uma variada lista de fabricantes chineses que oferecem alternativas com preços mais em conta. Além de uma performance que pode decepcionar, alguns desses aparelhos também podem facilitar a ação de cibercriminosos.

[{"selector":"#anim-76b66998-c9a3-44f6-9329-782f4eeab402","keyframes":{"transform":["translate3d(-115.50632%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-f76b87b4-8e4b-4b2a-bbc8-ff422e5f1eef","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-6cf118dd-3f61-424a-9db9-289a25053054","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Recentemente, o especialista em segurança canadense Daniel Milisic encontrou por acaso um malware pré-instalado em uma TV Box da marca TUREWELL.

[{"selector":"#anim-b2769cc9-edd6-491d-9101-a3cfdb7e41ad","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-933c5b4b-9b9d-4215-917d-88006b787ff5","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-6c14a39a-d6be-42cf-9e4f-6c6ec7aee377","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

O modelo TUREWELL T95, vendido na Amazon, AliExpress, e até mesmo em algumas lojas no Brasil.

[{"selector":"#anim-f52d0ce2-2d2f-4b05-97a0-984fa9d6e08b","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-eafaa3b1-9dd6-479f-8cc8-78b0094bd786","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-3b390334-9d8a-4a97-b482-b9be01555261","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

No caso do modelo de Milisic, a versão da TV Box com o malware embutido no firmware roda com o processador AllWinner T616, mas também é possível encontrar o produto com outras opções de SoC, como o Amlogic S905W.

[{"selector":"#anim-70b0d939-6d05-4e6f-aecd-e6abf2346117","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-396f7b9a-2c63-4d6c-91d7-670149ea97a6","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-e61f26ae-5c06-42cb-9e62-8674b3ff19bf","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Após uma análise inicial, na tentativa de instalar o Pi-hole, que, via DNS, protege o dispositivo de conteúdo indesejado, anúncios e sites malicioso, o pesquisador analisou as solicitações de DNS no Pi-hole.

[{"selector":"#anim-8749f4c4-90c0-46e5-af85-bf0b04453bdb","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-3f56e461-f2fd-4b0f-8746-100d65fe5776","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-a9c949bf-195a-4d4b-b167-e6fd30bc2d27","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Ele encontrou uma lista de vários domínios, associados a malware ativo, que a TV Box tentava se conectar.

[{"selector":"#anim-36ee9cba-c928-4f81-b01b-f3f3e16ab00b","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-dfd3cd4d-87d8-4ca6-889f-612725f21f69","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-8483d1dd-ce97-485b-8d41-53d2af775853","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Milisic acredita que o malware pré-instalado no dispositivo é uma cepa que se assemelha ao CopyCat, malware para Android descoberto pela empresa de segurança Check Point em 2017.

[{"selector":"#anim-2dc3ca7e-10c2-4b55-884a-e614b2c8fb5a","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-e722a7ce-40c1-4630-99d1-7fbd41127213","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-93cefa48-1e9b-4d30-9019-258082c60496","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Utilizado, entre outras coisas para a exibição de propagandas, este malware infectou mais de 14 milhões de dispositivos (mais de 395 mil somente no Brasil) e gerou mais de US$ 1.500.000 para os responsáveis.

[{"selector":"#anim-b7f0427e-2fc4-4647-a15d-0ea4bc3f3e4e","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b992d9c9-e149-4b4c-92f7-66cfe05dfae7","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-a07b6aad-6766-49fe-bad9-d2db7c322f84","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Em post no GitHub, o analista explicou que usou ferramentas como “tcpflow” e “nethogs” para monitorar o tráfego. A ameaça que operava na TV Box também atuava para monitorar o tráfego online do dispositivo e para enviar informações a um servidor.

[{"selector":"#anim-e6f8c2d4-2404-4c1a-9894-46c3eadef1c4","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b2047f95-2133-4d13-920e-8817a4b12938","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-f416267a-0b7e-4855-b6f9-e905e2a63310","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Milisic também comentou sobre como um usuário com esta TV box pode contornar o problema: a primeira coisa é redefinir o dispositivo para as definições de fábricas, recurso acessado nas configurações do aparelho. Feito isto, conecte o dispositivo ao PC e execute o Script encontrado no link abaixo!

[{"selector":"#anim-412ab552-5d92-45ec-9896-a65cc2d47d43","keyframes":{"transform":["translate3d(-115.18988%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-355a5ec3-3609-4f02-9240-b2f062561864","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-72e6661d-b2ce-427a-a64a-3158e2dd134c","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Saiba mais

Curtiu? Compartilhe com seus amigos :)

[{"selector":"#anim-49cb600a-5a75-437b-9e6c-0fe226a4e31c","keyframes":{"opacity":[0,1]},"delay":100,"duration":1600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Saiba mais