A ESET contabilizou em 2023 mais de 2 mil ataques distribuídos de negação de serviço (DDoS, na sigla em inglês) usando TV boxes (caixas de IPTV) Android e Sticks de TV infectados. Por meio do trojan Android Pandora, os criminosos criaram uma botnet (rede de dispositivos montada a partir do sequestro de aparelhos) principalmente com dispositivos da América Latina. Com essa rede, os criminosos podem usar esses dispositivos como ‘zumbis’ para fazer os ataques de DDoS.
O Brasil foi o principal alvo dos hackers, respondendo por 20% dos devices infectados. Na sequência aparecem México (13%) e Peru (11%). A brecha usada foi por meio dos aplicativos de streaming nos sites Tele Latino, You Cine e Magis TV, além de atualizações maliciosas de firmware.
Por sua vez, a engenharia social utilizada como chamariz foi a busca por séries e filmes mais novos, com muitos usuários baixando aplicativos, atualizando ou entrando sem o devido cuidado por meio dos seus equipamentos.
Crédito: imagem produzida por Mobile Time com IA generativa (Dall-E 3)