Anatel encontra malware na TV Box mais vendida no Brasil

Anatel encontra malware na TV Box mais vendida no Brasil

Por Roseli Andrion | Editado por Claudio Yuge | 21 de Dezembro de 2021 às 20h40
Envato / twenty20photos

Um software malicioso foi encontrado no HTV, aparelho de IPTV campeão em vendas segundo a Agência Nacional de Telecomunicações (Anatel). Em parceria com a Associação Brasileira de Televisão por Assinatura (ABTA), o Grupo de Trabalho TV Box encontrou a praga no dispositivo.

O equipamento pirata é vendido em lojas online por cerca de R$ 1 mil e tem como atrativo vários canais liberados sem que o usuário tenha que pagar a assinatura original, a partir de conteúdo retransmitido de forma ilegal. Segundo o TeleSíntese, Wilson Wellisch, superintendente de fiscalização da Anatel, informou que a agência procurou engenheiros e peritos da ABTA para contribuir com a engenharia reversa.

Para verificar todas as funcionalidades, foi necessário construir um equipamento semelhante que permitisse as simulações de uso real do aparelho — a assinatura de pacotes da HTV não é permitida para a investigação. “A gente teve dificuldades porque precisa do equipamento funcionando. Não basta ele desconectado. A parceria com a ABTA permitiu fazer testes com o equipamento vivo e, a partir daí, verificamos as vulnerabilidades”, destaca Wellisch.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Enquanto usuário assiste, malware do HTV coleta dados (Imagem: Reprodução/Envato/stockasso)

Até o momento, a agência identificou que, ao ser ligado pela primeira vez, o HTV busca uma porta para se conectar, sem consentimento do usuário, a um servidor desconhecido. A partir daí, o malware passa a receber atualizações de outras portas que podem ser usadas se for descoberto.

Além disso, dados dos usuários são capturados e enviados para os servidores. O aparelho retransmite conteúdos de TV por assinatura capturado no Brasil sem licença. Depois de capturado no país, o material é transmitido de forma mascarada para servidores do exterior e, então, trazido de volta aos clientes locais. Segundo a Anatel, o conteúdo é capturado tanto no envio das programadoras às distribuidoras quanto diretamente das distribuidoras (as operadoras de TV paga, como a Sky ou a Claro, por exemplo).

Tudo é feito pela conexão IP do usuário a partir de aplicativos que simulam a TV paga ou serviços de mídia over-the-top (OTT), que distribuem conteúdos online em uma conexão direta entre a plataforma e o usuário final. É uma atividade ilegal e o usuário paga para ter acesso a ela.

Mineração de criptomoedas

O malware é capaz de assumir o controle da TV Box, mas não o faz. Ele atua em segundo plano, sem que o usuário perceba. Wellisch explica que ele se conecta a uma botnet maliciosa que tem capacidade de realizar ataques coordenados de negação de serviço (DDoS). “Como há muitos desses equipamentos distribuídos, eles podem ser utilizados para derrubar sites, inclusive de serviços públicos”, diz.

Agência suspeita que IPTVs podem ser usadas para minerar criptomoedas (Imagem: Reprodução/Pixabay/WorldSpectrum)

Neste ano, Wellisch declarou haver suspeitas de que essas caixas fossem usadas na mineração de criptomoedas sem conhecimento do usuário. A Anatel ainda não fez testes para verificar essa hipótese. “Por enquanto, nos dedicamos a cibersegurança, mas ainda considero que a mineração é possível porque essas TV Boxes não usam toda a capacidade disponível.”

A Anatel pretende aperfeiçoar as estratégias de combate à pirataria e ir além da apreensão de equipamentos não homologados. As conclusões do grupo de trabalho serão enviados ao Grupo de Trabalho Ciber, dedicado a cibersegurança. A proposta é compreender se é possível trabalhar em conjunto, uma vez que os problemas identificados vão além do roubo de propriedade intelectual e falta de homologação do hardware.

Fonte: TeleSíntese

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.