Smart TVs sofrem ataque disseminado por brecha de segurança em aplicativo Android

Smart TVs sofrem ataque disseminado por brecha de segurança em aplicativo Android

Com o fim da temporada de compras, muitos consumidores agora contam com vários dispositivos inteligentes em suas casas. Um tipo de uso especialmente popular da Internet das Coisas (IoT) são as TVs inteligentes (Smart TVs).

Estes aparelhos são mais do que apenas dispositivos de exibição; muitos podem até mesmo executar aplicativos Android. Mas segundo a Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – tais recursos trazem seus próprios riscos.

Esses apps contêm uma backdoor (porta dos fundos) que se aproveita de uma falha antiga em versões do Android anteriores ao Lollipop 5.0. sendo que a maioria das Smart TVs atualmente usam versões mais antigas do Android que ainda contêm essa falha.

As marcas de TV inteligentes vulneráveis a essa falha de segurança ​​incluem Changhong, Konka, Mi, Philips, Panasonic e Sharp.

Os sites que distribuem esses aplicativos maliciosos estão localizados nas seguintes URLs. Eles estão sob o nome H.TV, com a maioria dos visitantes localizados nos Estados Unidos ou no Canadá.

image1-2

Como o Ataque Acontece

Primeiro os hackers atraem os proprietários de TVs inteligentes para os sites mencionados acima e faz com que eles instalem os aplicativos infectados com o malware.

Após os aplicativos serem instalados, o cibercriminoso irá acionar a vulnerabilidade no sistema e instala silenciosamente aplicativos ou malwares no sistema. A análise da Trend Micro revelou que eles atualizam os aplicativos remotamente ou enviam aplicativos relacionados nos aparelhos de televisão.

É importante notar que os apps maliciosos só são baixados via HTTP e não via HTTPS. Como resultado, um segundo atacante é capaz de realizar ataques do tipo “man-in-the-middle” que podem alterar os aplicativos baixados, realmente substituindo a carga útil do primeiro atacante.

Como proteger a sua Smart TV 

O Trend Micro™ Mobile Security pode detectar esta ameaça. Enquanto a maioria dos dispositivos móveis Android podem ser facilmente atualizados para a última versão, atualizar as televisões inteligentes pode ser mais desafiador para os usuários, pois elas ficam limitadas pelo hardware. Por isso a Trend Micro recomenda instalar soluções de proteção e evitar a instalação de aplicativos de sites de terceiros.

Category: Cibersegurança
Tags:

Categorias

Veja outras publicações

Menu