Um time de pesquisadores da Trend Micro identificou o primeiro vírus criado especificamente para atacar Smart TVs. Uma vez infectado, o aparelho instala aplicativos sem autorização do usuário.
A infecção pelo ANDROIDOS_ROOTSTV.A se dá através de uma série de sites que oferecem aplicativos que supostamente permitiriam que o aparelho acesse canais de outras regiões do mundo.
A prática conhecida como sideloading é arriscada e consiste em instalar aplicativos fora das lojas oficiais do sistema operacional, geralmente de sites de idoneidade questionável. Embora infecções acidentais de Smart TVs com Android já tenham acontecido no passado por causa do sideloading, esse é o primeiro malware focado nesse tipo de dispositivo.
Segundo os pesquisadores, é comum que Smart TVs rodem versões mais antigas do Android, desde o Cupcake 1.5 até o KitKat 4.4, por questões de baixa performance dos aparelhos, comparados com smartphones e tablets modernos. O ANDROIDOS_ROOTSTV.A aproveita vulnerabilidades nessas versões da plataforma para obter privilégios de administrador e instalar aplicativos de terceiros. Os criadores do malware estariam lucrando ao cobrar por instalação em sistemas de afiliados.
Os aparelhos que podem ser comprometidos pelo malware incluem diversas marcas, como Changhong, Konka, Mi, Philips, Panasonic e Sharp. Para a Trend Micro, todos os fabricantes deveriam se preparar para esse tipo de ameaça e empregar versões mais modernas do Android, que possuem mecanismos de proteção mais resistentes que as versões arcaicas afetadas.
Em contrapartida, uma das recomendações do nosso guia em três passos para blindar seu dispositivo móvel também é válida para essa situação: o usuário deve evitar o risco de baixar e instalar aplicativos de “lojas” que não sejam oficiais. O ANDROIDOS_ROOTSTV.A é pioneiro, mas certamente mais e mais malwares virão pela frente com foco nesse mercado emergente e na Internet das Coisas.
