Índice
Com o aumento dos preços das assinaturas de serviços de streaming, muitas pessoas estão optando por outras alternativas mais baratas, como a Android TV Box. Esta caixa promete fornecer acesso barato ou até mesmo gratuito a conteúdo protegido por direitos autorais para qualquer pessoa disposta a pagar.
O que são as Android TV Boxes?
As caixas de streaming de conteúdo pirata são dispositivos que podem ser conectados à internet para acessar uma abundância de conteúdo de TV e filmes, incluindo aqueles protegidos por direitos autorais. Essas caixas são comumente conhecidas como “Kodi boxes”, em referência ao software de streaming Kodi, sendo frequentemente pré-instalado nessas caixas.
As caixas são vendidas por um preço muito acessível, o que as torna uma alternativa atrativa aos serviços de streaming por assinatura. No entanto, o uso dessas caixas é moralmente questionável e pode ter implicações legais. Um exemplo disso é a descoberta de uma vulnerabilidade pré-instalada no modelo T95, que leva a questionar se é um caso isolado ou se afeta todas as outras Android boxes disponíveis na Amazon, AliExpress e em quase todos os outros marketplaces online.
Descobrindo malware em uma Android TV Box
Um consultor canadense de sistemas de segurança e infraestrutura, Daniel Milisic, descobriu malware em uma Android TV Box (baseada no Android 10) que comprou na Amazon. O dispositivo afetado foi uma caixa de TV T95 Android que veio com um malware sofisticado, persistente e pré-instalado incorporado em seu firmware.
Milisic publicou sobre o problema no GitHub e Reddit, explicando que o dispositivo, que utiliza o chip Allwinner h616, tinha seu sistema operacional Android 10 assinado com chaves de teste e tinha o Android Debug Bridge (ADB) — uma ferramenta de programação usada para a depuração de dispositivos baseados em Android — aberto. Assim, qualquer usuário poderia acessá-lo por meio de WiFi e Ethernet.
Milisic pretendia executar o Pi-hole DNS sinkhole, um software de bloqueio de anúncios que protege os dispositivos de anúncios indesejados, conteúdo indesejado e sites maliciosos. No entanto, ao analisar a solicitação de DNS, o software destacou diferentes endereços IP aos quais a caixa tentou se conectar.
Como resultado, a caixa acessou muitos “endereços de malware ativos desconhecidos”, escreveu ele, porém não esclareceu se vários dispositivos da mesma marca ou modelo foram afetados.
Essa falha de segurança permite que pessoas sem habilidades técnicas tenham acesso a conteúdo protegido por direitos autorais de forma gratuita ou barata. No entanto, as pessoas que ajudam a contornar a lei de direitos autorais tendem a não se importar com outras leis, como as de privacidade ou coleta de dados.
A comunidade global e empresa americana de reparos iFixit resolveu também investigar.
Investigando Android TV Boxes
Ao ligar essas caixas, o usuário é recebido com um processo de configuração amigável, semelhante ao Android TV. Mas, ao inspecionar os sistemas de arquivos desses dispositivos, a equipe da iFixit descobriu que quase metade deles tinha a mesma pasta Java principal e o arquivo de preferências aberto, o que pode indicar a presença de malware.
Um desses malwares é o CopyCat, que já infectou cerca de 14 milhões de dispositivos. Ele consegue gerar e roubar receita publicitária e pode controlar a atividade de rede do usuário.
Alguns dispositivos usam uma versão modificada do Android chamada Big Droid OS, e podem estar tentando acessar um endereço com “FOTA” na URL. FOTA significa “firmware over the air (firmware por meio de atualização remota, em tradução livre)” e é um comportamento relativamente comum do Android.
O que não é tão comum é que, ao procurar o IP para onde essa URL aponta, foi encontrado a China, significando não haver garantias de que o firmware que você está baixando será limpo ou que será um firmware, devido às regulamentações mais flexíveis chinesas.
A iFixit descobriu que quase metade das unidades compradas tinha a mesma pasta principal Java e o arquivo de preferências aberto. Embora a pasta estivesse vazia, a imagem do firmware que eles usavam pode ter contido o mesmo malware em algum momento. Há evidências de que pelo menos metade das unidades compradas usam as versões modificadas do Android.
Os especialistas alertam que o uso dessas caixas pode ser perigoso, pois os dispositivos podem ser usados para atividades nefastas, como roubar dados pessoais e controlar a atividade de rede do usuário. É importante estar ciente dos riscos envolvidos antes de comprar uma dessas caixas.
Como se proteger?
Milisic recomenda que os usuários verifiquem se a caixa está infectada verificando se o dispositivo contém as pastas “/data/system/Corejava” e o arquivo “/data/system/sharedprefs/openpreference.xml”. Se sim, a caixa está comprometida.
Em sua postagem no GitHub, Milisic explicou que a maneira mais fácil de desativar parcialmente o malware é desconectar a fonte de energia para interromper a comunicação do malware com servidores controlados pelo atacante. Em sua postagem no Reddit, Milisic escreveu que uma reinicialização de fábrica não ajudará, pois o malware será reinstalado na caixa novamente.
A melhor maneira de se proteger ao usar TV BOX de conteúdo pirata é evitar comprá-las. Além disso, é importante tomar precauções quando se usa esses dispositivos, como não fornecer informações pessoais, não clicar em links suspeitos e usar softwares antivírus e firewalls. Caso já possua uma caixa dessas, é recomendável instalar softwares de segurança, como o Pihole, que pode bloquear tentativas de contato com URLs questionáveis.
Em resumo, as Android TV Boxes são dispositivos que permitem o acesso a um vasto conteúdo de TV e filmes, incluindo aqueles protegidos por direitos autorais, por um preço muito acessível. No entanto, o uso dessas caixas é moralmente questionável e pode ter implicações legais, além de apresentar riscos de segurança para o usuário, como a presença de malware e a possibilidade de roubo de dados pessoais. Portanto, é importante estar ciente dos riscos envolvidos antes de optar por essa alternativa mais barata aos serviços de streaming por assinatura.
Veja mais:
Adeus, gatonet: Anatel passa a bloquear milhões de aparelhos piratas no Brasil
Revisado por Dácio Castelo Branco em 14/04/2023
Fontes: Linus Tech Tips, GitHub, HackRead
