Verifique seus gadgets: FBI alerta milhões de dispositivos de streaming infectados por malware

O FBI emitiu um alerta público na semana passada sobre uma enorme operação de cibercrime que explora dispositivos conectados à internet. A botnet, batizada de BADBOX 2.0, infiltrou-se discretamente em milhões de aparelhos de streaming de TV, projetores digitais, tablets, sistemas de infoentretenimento automotivo e outros dispositivos inteligentes comumente encontrados em residências nos EUA.

O que o BADBOX 2.0 realmente faz

Uma vez comprometidos, esses dispositivos não apenas apresentam desempenho insatisfatório ou travam, como também registram secretamente sua conexão de internet doméstica em uma rede proxy residencial. Isso significa que os cibercriminosos podem se esconder atrás do seu endereço IP para cometer crimes como fraude de anúncios, coleta de dados e muito mais. Tudo isso acontece nos bastidores, sem o conhecimento da vítima.

“Isso é completamente desconhecido para os pobres usuários que compraram este dispositivo apenas para assistir Netflix ou algo assim”, disse Gavin Reid, diretor de segurança da informação da empresa de segurança cibernética Human Security, em uma entrevista à Wired .

Quais dispositivos são afetados?

De acordo com o FBI, o BADBOX 2.0 infectou:

• Caixas de streaming de TV
• Projetores digitais
• Sistemas de informação e entretenimento para veículos de reposição
• Molduras digitais

A maioria desses dispositivos é fabricada na China e comercializada sob marcas genéricas ou desconhecidas. Pesquisadores de segurança estimam que haja pelo menos 1 milhão de infecções ativas em todo o mundo, com a botnet potencialmente abrangendo vários milhões de dispositivos no total. Os piores criminosos pertencem às famílias "TV98" e "X96" de dispositivos Android, ambos disponíveis para compra na Amazon. No exemplo abaixo, um dos dispositivos potencialmente problemáticos é anunciado como "Escolha da Amazon".

Como as infecções acontecem

Existem duas fontes principais de infecção:

1. Malware pré-instalado: alguns dispositivos já chegam comprometidos, tendo sido adulterados antes de chegar às prateleiras das lojas.
2. Instalações de aplicativos maliciosos: durante a configuração, os usuários geralmente são solicitados a instalar aplicativos de mercados não oficiais, onde softwares com malware abrem backdoors.

Isso marca uma evolução em relação à campanha original do BADBOX, que se baseava principalmente em infecções em nível de firmware. A nova versão é mais ágil, utilizando truques de software e aplicativos falsos para ampliar seu alcance.

Como saber se seu dispositivo está infectado

Aqui estão os sinais de alerta que você deve observar:

• O dispositivo solicita que você desative o Google Play Protect
• Vem de uma marca desconhecida ou sem nome
• É anunciado como “desbloqueado” ou capaz de transmitir conteúdo gratuito
• Ele direciona você para baixar aplicativos de lojas de aplicativos não oficiais
• Você percebe tráfego de internet inexplicável em sua rede doméstica

Como proteger sua rede doméstica

Para se manter seguro, o FBI recomenda as seguintes precauções:

• Evite lojas de aplicativos não oficiais . Use apenas a Google Play Store ou a App Store da Apple.
• Não corra atrás de pechinchas suspeitas . Gadgets extremamente baratos e sem marca costumam ser bons demais para ser verdade.
• Monitore sua rede . Fique de olho em padrões incomuns de uso da internet ou em dispositivos que você não reconhece.
• Mantenha-se atualizado. Atualize regularmente seus dispositivos e roteador com o firmware e os patches de segurança mais recentes .

Se você suspeitar que um dispositivo na sua rede pode estar infectado, desconecte-o imediatamente e considere registrar um relatório no FBI em www.ic3.gov.

Seja cético em relação a gadgets baratos

Parece bom demais para ser verdade, mas provavelmente é. Fyodor Yarochkin, pesquisador sênior de ameaças da Trend Micro, explicou bem: "Não existe queijo grátis a menos que o queijo esteja em uma ratoeira."