Data: 10 de outubro de 2023
Uma recente descoberta de pesquisadores em segurança cibernética revelou que uma extensa rede de vírus contaminou mais de 74 mil dispositivos Android em todo o mundo, direcionando-se principalmente a aparelhos de entretenimento, conhecidos como TV Box. Especialistas da Human Security batizaram essa operação de “BADBOX” devido à sua ênfase em fraudes de anúncios.
Os cibercriminosos por trás da BADBOX utilizaram malwares que operavam de forma oculta, abrindo anúncios sem que os usuários percebessem. Isso resultou em cliques e engajamento que, na realidade, beneficiavam os criminosos. Esses malwares eram distribuídos por meio de aplicativos maliciosos pré-instalados nos dispositivos, principalmente em aparelhos de fabricantes chineses. A lista de alvos incluiu celulares, tablets e, principalmente, TV Box.
A campanha BADBOX se espalhou por pelo menos 227 países, incluindo o Brasil, atingindo dispositivos que não estavam na lista de homologados pela Anatel. Surpreendentemente, alguns modelos populares no Brasil, como T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G, faziam parte dos dispositivos afetados.
O perigo residia no fato de que esses malwares vinham pré-instalados nos aparelhos, enganando os usuários que confiavam nos fabricantes. Os malwares permaneciam inativos até que os dispositivos fossem conectados à internet, momento em que entravam em contato com servidores controlados pelos criminosos, que transmitiam instruções para as campanhas de fraude de anúncios.
A infecção era liderada por um malware conhecido como “Triada,” que estava ativo desde 2016 e tinha a capacidade de infectar todos os componentes do sistema Android. Esse malware abria anúncios no navegador nativo dos dispositivos, mas os sobrepunha à interface do usuário, tornando as atividades maliciosas quase indetectáveis.
Outro malware chamado “Peachpit” entrava em ação enquanto o dispositivo estava em uso, gerando mais de quatro trilhões de requisições de anúncios por dia a partir de 39 aplicativos contaminados.
Apesar de a campanha fraudulenta ter sido interrompida, os especialistas alertam que os malwares responsáveis pelas infecções possuem capacidades adicionais, incluindo a instalação de novos vírus e a realização de ações prejudiciais sem o conhecimento do usuário. A situação está em constante evolução, com a possibilidade de os cibercriminosos reconfigurarem a campanha.
Especialistas em segurança cibernética já entraram em contato com fabricantes para informar sobre a localização dos malwares em seus dispositivos. Enquanto a pesquisa não menciona nomes específicos, uma empresa já lançou atualizações que impedem o funcionamento dos malwares, e alguns aplicativos contaminados também receberam correções.
A Human Security continua monitorando a situação de perto e permanece em contato com as autoridades de segurança cibernética. Este episódio destaca a importância contínua de medidas de segurança online e a necessidade de vigilância constante em relação a ameaças cibernéticas em constante evolução.
