Anatel encontra malware em TV Box HTV, modelo pirata mais vendido do Brasil

Agência encontrou programa malicioso capaz de roubar dados e fazer ataques de DDoS aos usuários do TV Box, modelo pirata mais popular entre brasileiros

Pedro Knoth
Por

Durante sua investigação acerca da TV Box HTV, modelo pirata que oferece o sinal ilegal de TV e streaming mais vendido no Brasil, a Anatel (Agência Nacional de Telecomunicações) descobriu que o aparelho contém um malware capaz de capturar dados pessoais do usuário sem seu consentimento. O programa malicioso então envia esses dados para servidores no exterior.

Carga apreendida pela alfândega do Porto de Santos (Imagem: Divulgação/Receita Federal)
Carga de TV Box apreendida pela alfândega do Porto de Santos (Imagem: Divulgação/Receita Federal)

Malware abre portas para servidores no exterior

Proprietários de box de TV piratas podem ficar um pouco mais preocupados com a privacidade. O malware detectado pela Anatel nesta terça-feira (21) na TV Box HTV busca uma porta para um servidor desconhecido, enquanto vai recebendo atualizações sobre novos gateways para se conectar, caso o usuário descubra a porta original.

Ao longo das investigações sobre a TV Box HTV, a Anatel concluiu que esse malware é capaz de tomar o controle do dispositivo pirata, apesar de não fazê-lo. Com o equipamento funcionando, o programa usa um poder de processamento além do necessário para realizar a captura e transferência de dados.

Wilson Wellisch, superintendente de fiscalização da Anatel, disse ao TeleSíntese que o malware é capaz de se conectar a uma botnet maliciosa capaz de realizar ataques de DDoS. Essa investida contra servidores inviabiliza os serviços de rede do usuário devido a uma avalanche de comandos.

Sobre os ataques de DDoS usando como base a TV Box HTV, Wellisch comentou:

“Verificamos a possibilidade, por meio de um servidor de comando e controle, de o botnet assumir o controle da TV Box HTV e de fazer ataques DDoS. Como há muitos desses equipamentos distribuídos, podem ser utilizados para derrubar sites, inclusive de serviços públicos”.

Os achados recentes da Anatel sobre o dispositivo de televisão pirata são fruto de uma investigação do Grupo de Trabalho TV Box. Criado em julho deste ano pela Anatel, o GT foca em apurar o funcionamento de equipamentos e IPTVs ilegais no Brasil. Para a descoberta do malware presente na TV Box HTV, o grupo contou com a ajuda da Associação Brasileira de TV por Assinatura (ABTA).

TV Box HTV é campeã de apreensões e custa R$ 1 mil

A TV Box HTV é a campeã de apreensões realizadas pela Anatel e pode ser encontrado à venda na internet por cerca de R$ 1 mil. Wellisch afirma que, para realizar uma engenharia reversa no aparelho, a agência colaborou com engenheiros e peritos da ABTA.

Isso porque, para descobrir todas as funções e recursos da TV Box HTV, era necessário assinar pacotes de IPTVs piratas, o que não era possível de ser feito em meio às investigações. Devido às limitações, a Anatel construiu um aparato do aparelho em questão e começou a rodar testes a partir dessa réplica. Wellisch conta que a ajuda da ABTA foi necessária para manter o equipamento pirata funcionando.

Equipamentos apreendidos pela Anatel. Foto: Divulgação/Anatel
Equipamentos apreendidos pela Anatel. (Foto: Divulgação/Anatel)

Além do malware, a Anatel concluiu algo um pouco mais óbvio: a TV Box HTV retransmite conteúdo ilegal e capturado no Brasil sem licença. Esses programas são obtidos por meio de duas fontes: no envio das programadoras às distribuidoras, e das próprias plataformas de TV por assinatura, como Sky e Claro.

O conteúdo pirata é capturado ilegalmente aqui, e então é retransmitido de forma mascarada a servidores no exterior. O sinal retorna ao usuário com a programação pela conexão de IP, mediante a um aplicativo que simula plataformas de TV paga ou streamings populares.

Anatel não descobriu se box pirata minera criptomoedas

Ao mesmo tempo em que a hipótese de coleta de dados por box piratas foi confirmada, Wellisch disse em julho que os equipamentos também seriam usados para minerar criptomoedas sem o consentimento do usuário. A suspeita foi levantada porque muitos desses equipamentos possuem especificações técnicas com poder de processamento maior do que é requerido pelos apps de IPTV pirata.

Mas, por enquanto, a Anatel não chegou a provas conclusivas de que a TV Box HTV esteja sendo usada para gerar bitcoin, ether ou qualquer outro ativo digital.

Wellisch afirma que não desistiu da hipótese e que, por enquanto, a agência está mais focada na parte de cibersegurança.

Ao desvendar o funcionamento da TV Box HTV, a Anatel deve aperfeiçoar estratégias no combate à pirataria. As conclusões do Grupo de Trabalho TV Box serão enviadas ao GT-Ciber — grupo da agência que combate ameaças à cibersegurança. A proposta é de que ambos trabalhem juntos, já que os achados vão além da violação de direito intelectual e falta de homologação de aparelho.

Com informações: TeleSíntese

Relacionados

Relacionados