Hoje é possível encontrar uma variedade de Boxes de TV com Android à venda em plataformas de comércio online. No entanto, alguns modelos à venda na Amazon também escondem uma “surpresa” desagradável que coloca a segurança dos utilizadores em risco. 

Como avança a Electronic Frontier Foundation (EFF), há um conjunto de boxes das fabricantes AllWinner e RockChip que conta com um tipo de software malicioso que pertence à família de malware BianLian

O malware em questão, que foi descoberto pelo investigador Daniel Milisic, afeta os modelos T95 e T95Max da AllWinner, assim como os modelos X12-Plus e X88-Pro-10 da RockChip, e faz com que os equipamentos passem a fazer parte de uma botnet, dando a cibercriminosos a possibilidade de os utilizarem em ataques. 

Ao analisar o tráfego gerado por estes modelos, o investigador deparou-se com vários pedidos de DNS que estavam a ser enviados para domínios conhecidos como servidores C&C de botnets.

Além de ter conseguido extrair a carga maliciosa do malware, Daniel Milisic entrou em contacto com a Linode, que estava a hospedar alguns dos servidores C&C detectados, de modo a encerrá-los. Por outro lado, ao contactar a AllWinner, a fabricante contestou os resultados da investigação, negando que os seus equipamentos tinham malware

A investigação levada a cabo por Daniel Milisic foi apresentada ainda em janeiro deste ano, tendo sido publicada na sua página no GitHub, e a EFF afirma que conseguiu comprovar de forma independente os resultados obtidos pelo investigador. 

A EFF realça que a disponibilidade generalizada deste tipo de boxes de TV com Android apresenta um risco para os consumidores e para as suas redes, assim como para a própria segurança e estabilidade da Internet, apelando à tomadas de medidas de controlo e de certificação de segurança mais “apertadas”.