Publicidade

Anatel encontra malware na TV Box mais vendida no Brasil

Por| Editado por Claudio Yuge | 21 de Dezembro de 2021 às 20h40

Link copiado!

Envato /  twenty20photos
Envato / twenty20photos

Um software malicioso foi encontrado no HTV, aparelho de IPTV campeão em vendas segundo a Agência Nacional de Telecomunicações (Anatel). Em parceria com a Associação Brasileira de Televisão por Assinatura (ABTA), o Grupo de Trabalho TV Box encontrou a praga no dispositivo.

O equipamento pirata é vendido em lojas online por cerca de R$ 1 mil e tem como atrativo vários canais liberados sem que o usuário tenha que pagar a assinatura original, a partir de conteúdo retransmitido de forma ilegal. Segundo o TeleSíntese, Wilson Wellisch, superintendente de fiscalização da Anatel, informou que a agência procurou engenheiros e peritos da ABTA para contribuir com a engenharia reversa.

Para verificar todas as funcionalidades, foi necessário construir um equipamento semelhante que permitisse as simulações de uso real do aparelho — a assinatura de pacotes da HTV não é permitida para a investigação. “A gente teve dificuldades porque precisa do equipamento funcionando. Não basta ele desconectado. A parceria com a ABTA permitiu fazer testes com o equipamento vivo e, a partir daí, verificamos as vulnerabilidades”, destaca Wellisch.

Continua após a publicidade

Até o momento, a agência identificou que, ao ser ligado pela primeira vez, o HTV busca uma porta para se conectar, sem consentimento do usuário, a um servidor desconhecido. A partir daí, o malware passa a receber atualizações de outras portas que podem ser usadas se for descoberto.

Além disso, dados dos usuários são capturados e enviados para os servidores. O aparelho retransmite conteúdos de TV por assinatura capturado no Brasil sem licença. Depois de capturado no país, o material é transmitido de forma mascarada para servidores do exterior e, então, trazido de volta aos clientes locais. Segundo a Anatel, o conteúdo é capturado tanto no envio das programadoras às distribuidoras quanto diretamente das distribuidoras (as operadoras de TV paga, como a Sky ou a Claro, por exemplo).

Tudo é feito pela conexão IP do usuário a partir de aplicativos que simulam a TV paga ou serviços de mídia over-the-top (OTT), que distribuem conteúdos online em uma conexão direta entre a plataforma e o usuário final. É uma atividade ilegal e o usuário paga para ter acesso a ela.

Continua após a publicidade

Mineração de criptomoedas

O malware é capaz de assumir o controle da TV Box, mas não o faz. Ele atua em segundo plano, sem que o usuário perceba. Wellisch explica que ele se conecta a uma botnet maliciosa que tem capacidade de realizar ataques coordenados de negação de serviço (DDoS). “Como há muitos desses equipamentos distribuídos, eles podem ser utilizados para derrubar sites, inclusive de serviços públicos”, diz.

Neste ano, Wellisch declarou haver suspeitas de que essas caixas fossem usadas na mineração de criptomoedas sem conhecimento do usuário. A Anatel ainda não fez testes para verificar essa hipótese. “Por enquanto, nos dedicamos a cibersegurança, mas ainda considero que a mineração é possível porque essas TV Boxes não usam toda a capacidade disponível.”

Continua após a publicidade

A Anatel pretende aperfeiçoar as estratégias de combate à pirataria e ir além da apreensão de equipamentos não homologados. As conclusões do grupo de trabalho serão enviados ao Grupo de Trabalho Ciber, dedicado a cibersegurança. A proposta é compreender se é possível trabalhar em conjunto, uma vez que os problemas identificados vão além do roubo de propriedade intelectual e falta de homologação do hardware.

Fonte: TeleSíntese