Anatel encontra malware em TV Box HTV, modelo pirata mais vendido do Brasil
Agência encontrou programa malicioso capaz de roubar dados e fazer ataques de DDoS aos usuários do TV Box, modelo pirata mais popular entre brasileiros
Agência encontrou programa malicioso capaz de roubar dados e fazer ataques de DDoS aos usuários do TV Box, modelo pirata mais popular entre brasileiros
Durante sua investigação acerca da TV Box HTV, modelo pirata que oferece o sinal ilegal de TV e streaming mais vendido no Brasil, a Anatel (Agência Nacional de Telecomunicações) descobriu que o aparelho contém um malware capaz de capturar dados pessoais do usuário sem seu consentimento. O programa malicioso então envia esses dados para servidores no exterior.
Proprietários de box de TV piratas podem ficar um pouco mais preocupados com a privacidade. O malware detectado pela Anatel nesta terça-feira (21) na TV Box HTV busca uma porta para um servidor desconhecido, enquanto vai recebendo atualizações sobre novos gateways para se conectar, caso o usuário descubra a porta original.
Ao longo das investigações sobre a TV Box HTV, a Anatel concluiu que esse malware é capaz de tomar o controle do dispositivo pirata, apesar de não fazê-lo. Com o equipamento funcionando, o programa usa um poder de processamento além do necessário para realizar a captura e transferência de dados.
Wilson Wellisch, superintendente de fiscalização da Anatel, disse ao TeleSíntese que o malware é capaz de se conectar a uma botnet maliciosa capaz de realizar ataques de DDoS. Essa investida contra servidores inviabiliza os serviços de rede do usuário devido a uma avalanche de comandos.
Sobre os ataques de DDoS usando como base a TV Box HTV, Wellisch comentou:
“Verificamos a possibilidade, por meio de um servidor de comando e controle, de o botnet assumir o controle da TV Box HTV e de fazer ataques DDoS. Como há muitos desses equipamentos distribuídos, podem ser utilizados para derrubar sites, inclusive de serviços públicos”.
Os achados recentes da Anatel sobre o dispositivo de televisão pirata são fruto de uma investigação do Grupo de Trabalho TV Box. Criado em julho deste ano pela Anatel, o GT foca em apurar o funcionamento de equipamentos e IPTVs ilegais no Brasil. Para a descoberta do malware presente na TV Box HTV, o grupo contou com a ajuda da Associação Brasileira de TV por Assinatura (ABTA).
A TV Box HTV é a campeã de apreensões realizadas pela Anatel e pode ser encontrado à venda na internet por cerca de R$ 1 mil. Wellisch afirma que, para realizar uma engenharia reversa no aparelho, a agência colaborou com engenheiros e peritos da ABTA.
Isso porque, para descobrir todas as funções e recursos da TV Box HTV, era necessário assinar pacotes de IPTVs piratas, o que não era possível de ser feito em meio às investigações. Devido às limitações, a Anatel construiu um aparato do aparelho em questão e começou a rodar testes a partir dessa réplica. Wellisch conta que a ajuda da ABTA foi necessária para manter o equipamento pirata funcionando.
Além do malware, a Anatel concluiu algo um pouco mais óbvio: a TV Box HTV retransmite conteúdo ilegal e capturado no Brasil sem licença. Esses programas são obtidos por meio de duas fontes: no envio das programadoras às distribuidoras, e das próprias plataformas de TV por assinatura, como Sky e Claro.
O conteúdo pirata é capturado ilegalmente aqui, e então é retransmitido de forma mascarada a servidores no exterior. O sinal retorna ao usuário com a programação pela conexão de IP, mediante a um aplicativo que simula plataformas de TV paga ou streamings populares.
Ao mesmo tempo em que a hipótese de coleta de dados por box piratas foi confirmada, Wellisch disse em julho que os equipamentos também seriam usados para minerar criptomoedas sem o consentimento do usuário. A suspeita foi levantada porque muitos desses equipamentos possuem especificações técnicas com poder de processamento maior do que é requerido pelos apps de IPTV pirata.
Mas, por enquanto, a Anatel não chegou a provas conclusivas de que a TV Box HTV esteja sendo usada para gerar bitcoin, ether ou qualquer outro ativo digital.
Wellisch afirma que não desistiu da hipótese e que, por enquanto, a agência está mais focada na parte de cibersegurança.
Ao desvendar o funcionamento da TV Box HTV, a Anatel deve aperfeiçoar estratégias no combate à pirataria. As conclusões do Grupo de Trabalho TV Box serão enviadas ao GT-Ciber — grupo da agência que combate ameaças à cibersegurança. A proposta é de que ambos trabalhem juntos, já que os achados vão além da violação de direito intelectual e falta de homologação de aparelho.
Com informações: TeleSíntese