A utilização de qualquer dispositivo baseado em Android, pode abrir novos caminhos interessantes para o entretenimento. Aliás é por esse motivo e sobretudo pela IPTV que várias pessoas optam por adquirir uma box Android. No entanto, é preciso muito cuidado. É que comprar uma Box barata Android para IPTV pode sair-lhe muito caro!
Comprar uma Box Android barata para IPTV pode sair-lhe muito caro!
No final de 2023, uma empresa de segurança chamada Human Security divulgou informações sobre as boxes de streaming Android de baixo custo. Este relatório seguiu-se a uma investigação realizada no início desse ano pelo especialista em cibersegurança Daniel Milisic, que descobriu um conjunto de malware numa box Android barata para IPTV que tinha comprado.
Com base nas descobertas da Human Security partilhadas com a WIRED nesse ano, cerca de 200 modelos diferentes de leitores Android de gama baixa estavam infetadas com algum tipo de malware. Todas elas custam geralmente menos de 50 Euros e são vendidas tanto online como em lojas físicas. Estes dispositivos têm nomes compostos por letras e números aparentemente aleatórios, como MXQ ou T95Z, e ou não têm qualquer marca ou têm nomes de empresas estranhas de que nunca ninguém ouviu falar. Também é importante que mesmo que não venham com ameaças instaladas podem ter vulnerabilidades de segurança.
Após a divulgação desta investigação, a Google tem feito esforços para remover aplicações associadas às empresas que fabricam as boxes de streaming comprometidas. No entanto isto é quase impossível.
Duas grandes ameaças chamadas Badbox e Peachpit
Estas ameaças podem ser inseridas secretamente no firmware de uma box Android, onde começarão a causar estragos na sua vida digital.
O Badbox é, na verdade, uma rede global de dispositivos comprometidos, ligados entre si por uma peça específica de malware. Quando se utiliza um dispositivo infetado com o Badbox, fica-se silenciosamente ligado a esta rede. Assim os criminosos podem utilizar a rede e as contas ligadas para todo o tipo de fins nefastos. Isto inclui acesso à sua rede doméstica vendida como um proxy secreto, utilizar a sua rede para criar contas falsas para serviços como o Gmail e o WhatsApp e instalar remotamente código noutros dispositivos ligados à sua rede.
O Peachpit funciona de forma semelhante ao Badbox, embora com o objetivo expresso de fraude publicitária. Utilizando a sua rede, bem como aplicações Android de baixa qualidade e comprometidas, o Peachpit solicita uma grande quantidade de visualizações de anúncios, falsificando as credenciais do seu dispositivo para distribuir anúncios em troca de dinheiro rápido.
