Android boxes com malwares?

Será que a Anatel tinha mesmo razão? Agora é o Linus que está apresentando as provas. Será que ele não tá viajando?

pra mim, Anatel sempre teve razão sobre a existência de malware, mas não sei se é do jeito que ela conta, já que casos de eletrônicos genéricos com malware sempre aparece, entre eles estão pendrive, placa-mãe, roteador, celulares, etc…

por outro ponto, é que malware é um termo genérico que vai de algo de coleta de dados ou teclado, maquinas zumbis para DNS, espionagem, etc…

O meu questionamento sempre foi a alegação absurda de conseguir gravar a telo do meu celular pelo simples fatos de os 2 dispositivos estarem na mesma rede wi-fi, pq se for assim, quero uma cópia desse malware para roubar dados dos wi-fi públicos por aí.

isso que a Anatel fala que faz que eu não acredito que seja verdade, isso é muito sofisticado para vir numa tv box que são espalhadas pelo mundo

Acho que sempre tiveram, já tinha visto gente do meio que fez analises de rede dessas caixinhas e viram que elas faziam um qualidade de upload fora do normal.

Isso é forçação que barra, acho que é mais uma forma mais simples de explicar do porque elas são perigosas pra população leiga.

Eu já acho que é mais a tática de afastar pelo medo mesmo, porque as alegações são bem irrealistas.

É um órgão técnico falando isso, deveriam dar uma opinião técnica e não uma fanfic pra colocar medo na população.

Ai vc lembra que mora no brazil

Antes de criticar, dá uma lida na postagem original da Anatel:

O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot ), visualização e gravação em tempo real da tela do usuário (screenshare ), tudo isso sem que o usuário pudesse perceber.”

Quem pecou foi o tecnoblog que trouxe o texto distorcido.

A Anatel foi bem clara em como isso ocorre, a TV Box com o malware, faz a invasão no roteador e, uma vez, que sua rede está comprometida. O próximo passo é o atacante instalar apps remotos em seus dispositivos. Através de um RAT ele consegue gravar, capturar, visualizar tudo que quiser.

Não existe nenhum fanfic, não existe nenhum absurdo. A rede foi comprometida e os dispositivos nela conectadas foram alvos dos ataques. Uma vez que o dispositivo recebeu o RAT, também foi possível capturar a tela dele.

esses dispositivos também inclui celulares, é nisso que o @Felipe_Silva fala e que eu concordo, porque esta na mesma rede é uma coisa, ter o controle do celular é outra coisa

e antes que fala que não entendi, essa parte está escrita no link que vc mandou.

Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores.

O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber.”

Viu porque ás vezes irrita debater algo com vocês? Você se deu ao trabalho de ler o link que mandei sobre o RAT? Eu já mandei o link para ajudar na explicação de o porque isso é possível, mas você não leu e já veio refutar.

Exatamente! Está e eu expliquei ali em cima e o link que mandei também explica. Na boa, sem ofensas, leia o material enviado antes. Porque é irritante você mandar um material que está explicando o que a Anatel pontuou e vocês ignoram e continuam refutando o que não conhecem.

E de verdade, estou pedindo na humildade. Só leia.

Vou até destacar um pedaço da matéria para vos ajudar:

RATs often come packaged with other malware to help attackers with their goals. For example, it’s not uncommon for a RAT program to include a keylogger. A keylogger silently runs in the background collecting user keystrokes. With a keylogger, an attacker can obtain credentials for personal user accounts or for corporate productivity. With the right credentials, an attacker can obtain financial data, intellectual property or elevate privileges across the network to remotely control other devices on a corporate network.

Na debaixo é explicado mais um pouco dos riscos de um roteador comprometido. Que neste caso, poderia ser atacado, a partir da Tv Box que é a porta de entrada do atacante aqui, já devidamente preparada e dentro da sua rede.

sim, sei o que é RAT, é por saber que a informação da Anatel parece alarmista como o @Felipe_Silva falou porque nem todo RAT é igual

O que vc acha?

que o RAT colocado nas TV BOX vendidas por ai são tão sofisticado para invadir um Galaxy da linha S ou iphone que a segurança é maior?

ou vc acha que são colocados na TV BOx são para ter acesso a controle de câmeras, lâmpadas, etc que as vezes nem segurança tem ou roteadores que têm segurança baixa ou estão tão desatualizados que encontra-se vulneráveis

quais dessa opções, vc acha que os malwares e RATs que venha nas TV Box de 150 reais tem?

Cara, na boa.

Você já fez um pentest em rede?

Já fez um pentest na sua vida?

Tirou uma CEH?

Porque você diz que sabe, mas deixa claro que não sabe, não entende e quer dar pitaco. Você COM CERTEZA não leu o artigo enviado, porque ele dá uma orientação básica bacana. E com base nele, você poderia pesquisar outras partes.

O ataque aqui é feito em várias etapas, a Box é a porta de entrada para o ataque em SUA REDE, depois de sua rede comprometida, seus dispositivos conectados serão o alvo.

A matéria abaixo traz um artigo legal sobre vulnerabilidades em roteadores, que causam estragos similares.

A de baixo também mostra alguns possíveis ataques a serem realizados em uma rede comprometida. Todos eles podem gerar a porta de entrada para a continuidade do ataque.

São várias etapas, que você só vai entender se for da área ou se estudar. O problema é que você quer entrar em um tema complexo sem conhecimento, é igual você querer discutir com um cirurgião, o procedimento da cirurgia.

kkkkkkkkkkkkkk

O que tem a ver um “Galaxy da linha S” com a execução de um RAT? Brasdex, por exemplo, não funciona em um Galaxy? Ele olha e diz: “Esse eu não quero, é um Galaxy”

Um RAT em dispositivo Android, meu querido, precisa de acesso a acessibilidade e um Galazy S3432323 tem…

A sua dificuldade em entender o funcionamento de um ataque desses é por não ser da área, obviamente a Anatel não deu detalhes e nem vai dar. Nenhum profissional de Cyber vai detalhar como fazer esse ataque, é Anti Ético, inclusive. (Se você tivesse a CEH, entenderia).

Se você quer se aprofundar em como fazer, aí você precisa entrar para a área de segurança da informação, começar pelo básico, depois se especializar em pentest e começar pela parte de redes.

As vulnerabilidades explicadas pela Anatel, sim, são possíveis e qualquer profissional da área vai te dizer o mesmo.

Se você não quer acreditar, então não acredite. Também temos pessoas que defendem que a terra é plana.

tá certo, vc tá certo

Você é de que área?

e pra que isso vai adiantar

vc já formou seu juízo de valor

Você é de que área? Formado em que?

E então, esse texto ai faz menos sentido ainda… se o usuário não pode perceber, como eles puderam?
E isso resolveria simplesmente conectando à rede de guest com user isolation? Dessa forma ficam sem acesso aos outros clientes ou mesmo ao gui do roteador… nem mesmo na mesma rede. Não dá pra conectar nem sabendo o IP…

Então, mais uma vez… como eles descobriram a invasão do roteador? Geralmente os roteadores não tem como tu acessar o sistema de arquivos… Como se deu a invasão? Cada roteador tem um firmware e um modo de acessar diferente…

O RAT é plausivel, porém faltou a explicação de COMO o RAT foi instalado, em quais dispositivos e se os dispositivos estavam atualizados ou não, porque de alguma forma foi sem ter alguma brecha não corrigida e/ou desconhecida por todo mundo inclusive o Google…

Imagina se fosse só piscar que os dispositivos conectados fossem invadidos? Eu sei que a segurança dos smartphones não é perfeita, mas também não acredito que seja tão precária… Só se eles colocaram Android 2.3.5 na rede pra testar se acontecia algo…

Mas a questão é a seguinte: eles simplesmente não explicaram pn. Só deram uma história vaga, sem provas, sem nada, história tipo o que a turma de TI conta pros usuários não fazerem certas coisas… a história tava tão mal contada que nem eu acredito.

E qual o nome desse malware? quais vulnerabilidades ele está explorando? quais sistemas e versões são suscetíveis a esses ataques?
Enquanto a Anatel não divulgar esses dados básicos sobre o estudo não passa de uma fanfic.

O texto sobre RAT que tu linkou nada fala sobre Android, fala sobre Windows.

O Roteador é um lixo, pode ser atacado por qualquer dispositivo comprometido, mas o verdadeiro problema são as TV Box, que seria completamente inofensiva caso usassem um roteador bom e atualizado, pois mesmo comprometida não teria nenhum alvo a atacar.
E os hacker vão gastar horas e horas para roubar as fotos de bom dia do whatsapp daquela sua Tia chata.

Ele instala sozinho sem nenhuma ação do usuário em um celular com o ultimo patch de segurança?

Anatel devia usar toda essa energia para barrar a venda dos roteadores wifi com falhas de segurança conhecidas e não corrigidas, mas isso ela não faz, pois está ganhando com as taxas de homologação e o governo com os impostos.
2 pesos e 2 medidas diferentes, uma situação o rigor da lei, a outra fazem vista grossa.

w16/TrojanHorsePayload:Tireidabundite.Anatel
Essa história da Anatel tá mais mal contada que o BadBIOS…

Mas no do Linus é o CoreJava, como a turma do MalwareBytes demonstra
https://www.malwarebytes.com/blog/news/2023/01/preinstalled-malware-infested-t95-tv-box-from-amazon (que é uma das fontes do LTT)