Decodificadores de TV infectados com malware estão sendo vendidos on-line na Amazon e em outros revendedores, e a Electronic Frontier Foundation deseja que a Comissão Federal de Comércio ponha fim a isso. “Relatórios recentes revelaram que vários modelos de decodificadores de Android TV e dispositivos móveis que estão sendo vendidos por revendedores Amazon, AliExpress e

Decodificadores de TV infectados com malware estão sendo vendidos on-line na Amazon e em outros revendedores, e a Electronic Frontier Foundation deseja que a Comissão Federal de Comércio ponha fim a isso.

“Relatórios recentes revelaram que vários modelos de decodificadores de Android TV e dispositivos móveis que estão sendo vendidos por revendedores Amazon, AliExpress e outros fornecedores menores incluem malware antes do ponto de venda”, escreveu a EFF na terça-feira em uma carta ao FTC.

“Isso inclui malware incluído em dispositivos dos fabricantes chineses AllWinner e RockChip”, continua a carta. “Apelamos à FTC para que use o seu poder… para sancionar revendedores de dispositivos amplamente conhecidos por incluir malware prejudicial.”

A EFF revelou em maio que vários modelos de decodificadores – AllWinner T95, AllWinner T95Max, RockChip X12-Plus e RockChip X88-Pro-10 – foram infectados imediatamente com malware da família BrianLian. “Foi amplamente relatado que esses dispositivos continham malware, e a Amazon e outros ainda os disponibilizaram”, disse o tecnólogo sênior da EFF, Bill Budington.

“Queríamos que os revendedores retirassem os dispositivos e garantissem que seus clientes estivessem protegidos”, disse ele ao TechNewsWorld. “Infelizmente, não foi isso que vimos e pensamos que era hora de levar isso às partes reguladoras.”

A porta-voz da FTC, Julianna Gruenwald Henderson, disse que a agência não fez comentários sobre a carta.

“A segurança é de extrema importância para a Amazon”, disse o porta-voz Adam Montgomery ao TechNewsWorld. “Estamos trabalhando para saber mais sobre essas descobertas e tomaremos as medidas apropriadas, se necessário.”

Caixas infectadas por malware: porta de entrada para fraude de cliques

Em sua carta, a EFF explicou que os dispositivos, quando ligados e conectados à Internet pela primeira vez, começarão imediatamente a se comunicar com os servidores de comando e controle de botnets. A partir daí, os dispositivos se conectam a uma vasta rede de fraudes de cliques. Tudo isso acontece em segundo plano do aparelho, sem o conhecimento do comprador.

“Acreditamos que os revendedores destes dispositivos têm alguma responsabilidade pelo amplo alcance deste ataque e por não terem conseguido criar um caminho confiável para os investigadores notificá-los sobre estes problemas”, escreveu a EFF.

Observou que o pesquisador de segurança Daniel Milisic, que pesquisou profundamente e publicou suas descobertas sobre o malware que infecta os dispositivos, mencionou achar difícil – se não impossível – entrar em contato com a Amazon e relatar o problema.

Acrescentou que a EFF também contactou a Amazon, mas os produtos ainda estão disponíveis.

“Embora seja impraticável para os revendedores realizar auditorias de segurança abrangentes em todos os dispositivos que disponibilizam”, dizia a carta, “eles deveriam retirar esses dispositivos do mercado assim que for revelado e confirmado que incluem malware prejudicial”.

Exposição legal para consumidores que não conhecem malware

A EFF alertou que os consumidores com os dispositivos infectados podem enfrentar riscos legais.

“Esses dispositivos colocam os compradores em risco não apenas pela fraude de cliques em que participam rotineiramente, mas também pelo fato de facilitarem o uso das conexões de Internet dos compradores como proxies para os fabricantes de malware ou para aqueles a quem vendem acesso”, explica a carta. .

“Isso significa que quaisquer atos nefastos cometidos usando esse proxy parecerão originados da conexão de Internet dos compradores, possivelmente expondo-os a riscos legais significativos”, continuou. “Isto pode resultar em danos reais para os compradores destes dispositivos, apresentando um risco inaceitável que deve ser abordado.”

A EFF apelou à FTC para sancionar os vendedores dos dispositivos porque apresentam “um exemplo claro de conduta enganosa: os dispositivos são publicitados sem divulgação dos danos que apresentam”.

Também instou a FTC a usar o seu poder regulatório para facilitar aos clientes a denúncia de dispositivos comprometidos, quer diretamente aos fornecedores de dispositivos, quer à própria comissão, que pode então informar o fornecedor e garantir que toma medidas corretivas.

Ameaça crescente de dispositivos de consumo comprometidos

Os ataques à cadeia de abastecimento do consumidor são uma ameaça altamente preocupante, observou Gavin Reid, CISO da Human Security, a empresa internacional de segurança cibernética que descobriu a rede de fraude de cliques Badbox utilizada pelo malware nos descodificadores envenenados.

“Os atores da ameaça podem se inserir na cadeia de suprimentos e enviar dispositivos infectados para plataformas e varejistas de comércio eletrônico confiáveis, que podem acabar nas mãos de usuários desavisados”, disse ele ao TechNewsWorld.

“Os cibercriminosos e fraudadores estão bem sintonizados com as tendências de consumo e, no caso do Badbox, foram capazes de explorar consumidores que compraram dispositivos Android fora da marca – dispositivos que não eram dispositivos Android TV OS ou certificados pelo Play Protect”, disse ele.

“Os consumidores estão sendo enganados e transformados em intermediários e hospedando ataques de crimes cibernéticos fora de sua rede doméstica ou organizacional”, acrescentou. “Eles estão possibilitando, involuntariamente, atividades que parecem vir diretamente deles.”

Embora os verdadeiros ataques à cadeia de fornecimento em dispositivos de consumo sejam raros em relação ao número de ataques gerais contra dispositivos baseados em consumidores, eles podem ser devastadores, observou Steve Povolny, diretor de pesquisa de segurança da Exabeam, uma empresa global de detecção, investigação e resposta a ameaças. sediada em Foster City, Califórnia.

“As vulnerabilidades tradicionais são geralmente relativamente fáceis de corrigir por meio de patches, atualizações de configuração ou restrições de rede”, disse ele ao TechNewsWorld.

“Com ataques à cadeia de fornecimento”, continuou ele, “eliminar o problema pode ser um desafio muito mais difícil, exigindo, em casos extremos, o recall de dispositivos ou até mesmo o redesenho de hardware ou firmware”.

Atenha-se a marcas conhecidas

A Diretora de Marketing de Produto da Exabeam, Jeannie Warner, declarou: “A triste verdade é que qualquer atualização de software ou firmware cria a possibilidade de um problema do Solarigate, onde o site de download principal pode ser hackeado e os binários alterados”.

“Para o usuário final”, disse ela ao TechNewsWorld, “tanto o Google Play quanto a Apple Store fazem varreduras para tentar proteger o software distribuído em seus sites. A verdade é que qualquer sistema operacional ou sistema pode ser corrompido e qualquer verificação ignorada.”

“É um jogo constante de gato e rato entre adversários e equipes de segurança, e o jogo continuará”, acrescentou ela.

Reid informou que a melhor maneira de os consumidores se protegerem de ataques é comprar dispositivos de marcas conhecidas e reconhecíveis.

“Embora as marcas maiores sejam alvo e possam ser exploradas por cibercriminosos, estas marcas têm interesse em proteger os seus dispositivos muito depois de serem adquiridos e trabalham rapidamente para encontrar soluções para resolver quaisquer vulnerabilidades de segurança”, disse ele.

“Os dispositivos sem marca, por outro lado, podem não ter recursos para atualizar vulnerabilidades de segurança ou ser difíceis de rastrear até um fabricante”, continuou ele.

“Os consumidores com dispositivos Android também devem verificar se seus dispositivos são certificados pelo Play Protect”, acrescentou. “Caso contrário, eles podem não ser seguros e podem ter aplicativos fraudulentos.”

Atualizado em by Becki Fleishman
Registro Rápido

A Exnova oferece uma plataforma única para seus traders. A estrutura é clara e transparente.

89%
Pontuação de Confiança

Ganhe $10.000 Virtuais Ilimitados! Depósito Inicial Não é Necessário.

icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Pontuação de Confiança
Decodificadores de TV infectados com malware estão sendo vendidos on-line na Amazon e em outros revendedores, e a Electronic Frontier Foundation deseja que a Comissão Federal de Comércio ponha fim a isso. “Relatórios recentes revelaram que vários modelos de decodificadores de Android TV e dispositivos móveis que estão sendo vendidos por revendedores Amazon, AliExpress e
banner image