A oferta para “Nunca pagar por TV à cabo novamente” soa tentadora?

Não deveria. Deve parecer repugnante, não só por causa da pirataria ser ilegal e injusta para os criadores de conteúdo, mas também porque os pesquisadores descobriram que os dispositivos de streaming pirateados estão cheios de malware e / ou abrem as portas para que ele seja transmitido.

De acordo com um relatório publicado na quinta-feira, os pesquisadores descobriram que muitos dos dispositivos são equipados com malware, seja em aplicativos pré-instalados ou aplicativos adicionados posteriormente.

Para avaliar o ecossistema de pirataria de streaming, pesquisadores da firma de segurança cibernética Dark Wolfe Consulting e da Digital Citizens Alliance (DCA) – um grupo focado no consumidor dedicado a tornar a internet mais segura – escolheram seis dispositivos de streaming que usam a plataforma Kodi.

O Kodi é um media player gratuito e de código aberto que é útil para ajustar e adicionar a dispositivos de streaming de pirataria. Dos dispositivos Kodi que os pesquisadores verificaram, descobriram que 70% foram reaproveitados ou carregados com aplicativos que acessam conteúdo não licenciado.

Esses dispositivos são comprados por pessoas que preferem não pagar pelo conteúdo e que podem não estar cientes dos riscos extremos pelos quais passamos quando os conectamos às redes domésticas ou de trabalho. Isso é um monte de gente: os pesquisadores notaram que, a partir de dezembro, havia cerca de 12 milhões de usuários ativos do repositório de aplicativos “TV Addons”, que rodam no Kodi.

Os dispositivos são muito baratos em comparação com um aparelho de streaming Apple TV ou Roku legítimo e os preços de assinatura de programas como Netflix, Hulu ou HBO GO. Os dispositivos Kodi – às vezes chamados de “Kodi boxes” ou “jailbroken Fire TV Sticks” – parecem e funcionam como os dispositivos de streaming de boa-fé. Você pode pegá-los em ambos os mercados subterrâneos na Dark Web, ou no lado ensolarado da rua em lugares como Facebook Marketplace, Craigslist ou eBay, por uma taxa única de 75 a 100 dólares.

Isso fará com que você tenha acesso ao que os pesquisadores dizem ser uma variedade crescente de conteúdo pirateado, incluindo os filmes mais recentes – mesmo quando eles ainda estão nos cinemas – ou eventos ao vivo, como jogos de boxe pay-per-view ou jogos de futebol de elite. O relatório inclui uma captura de tela de um aplicativo de pirataria, Exodus Redux, que oferecia filmes como Aquaman uma semana antes de ser lançado em dezembro.

No aranhaverso ou em um mundo de dor?

Os pesquisadores disseram que o que a maioria dos usuários não percebe é que conectar um desses dispositivos à rede doméstica é como passar um cavalo de Tróia pela porta da frente: os dispositivos permitem que hackers contornem a segurança do firewall do roteador da rede doméstica, por exemplo. Todos os aplicativos que já estão na caixa ou que foram baixados posteriormente podem liberar malware, tudo sob o disfarce de conteúdo “gratuito”.

Os dispositivos são fáceis de serem explorados por hackers por alguns motivos: primeiro, eles ficam conectados à rede doméstica e ignoram a segurança do roteador. Em segundo lugar, as proteções de segurança normais geralmente não são instaladas ou são desativadas para acomodar aplicativos de streaming de pirataria. Nos Androids, por exemplo, a desativação de recursos de segurança abre uma porta específica para a Internet que os botnets examinam rotineiramente. Isso deixa os dispositivos abertos para os hackers segmentarem e infectarem.

Além disso, os usuários geralmente precisam conceder acesso total de administrador para usar os aplicativos, incluindo a permissão para acessar toda a memória do dispositivo, além de sua localização e outras proteções de segurança. Em outras palavras, os usuários entregam as chaves do reino.

Esqueceram – não muito – de mim

Ao longo de 500 horas de testes de laboratório, os pesquisadores experimentaram esses e outros riscos de segurança, eles disseram:

• Assim que um pesquisador fez o download do filme ilícito e do aplicativo de transmissão de esportes ao vivo Mobdro, o malware dentro do aplicativo enviou o nome e a senha da rede Wi-Fi do pesquisador para um servidor que parecia estar na Indonésia.
• O malware detectou a rede dos pesquisadores, buscando vulnerabilidades que permitissem o acesso a arquivos e outros dispositivos. O malware carregou, sem permissão, 1,5 terabytes de dados do dispositivo do pesquisador.
• O Mobdro buscou acesso a conteúdo de mídia e outros aplicativos legítimos na rede do pesquisador.
• Em um esquema, os criminosos se posicionaram como sites de streaming bem conhecidos, como o Netflix, para usar ilegalmente uma assinatura legítima do cliente Netflix pagante.

A firma de segurança cibernética GroupSense ajudou a infiltrar as salas de bate-papo da Dark Web onde eles descobriram hackers descobrindo como explorar vulnerabilidades inerentes aos aplicativos piratas, bem como usar malware para colocar os dispositivos em uma botnet para usar em ataques cibernéticos ou criptografia. Outros chats eram sobre como obter informações armazenadas nos dispositivos, como fotografias, senhas e cartões de crédito.

As possibilidades de dano e desordem são múltiplas, afirma o relatório:

Como os usuários raramente instalam ferramentas antivírus nesses dispositivos, as oportunidades de exploração são inúmeras.

Arrrrr, ai!

A moral da história: os piratas digitais podem pensar que a mídia roubada é gratuita, mas não é nenhuma barganha quando você considera esses riscos sérios.

Os pesquisadores querem ver essas medidas tomadas para reduzir esses riscos de segurança:

• A aplicação da lei deve priorizar a investigação e o processo penal dessas redes criminosas.
• As agências de proteção ao consumidor, tanto em nível federal quanto estadual, devem alertar os consumidores sobre os riscos que os dispositivos ilícitos e os aplicativos de pirataria representam para sua segurança e para seus dispositivos domésticos.
• Agências governamentais e corporações devem avisar os funcionários sobre os riscos potenciais de usar esses dispositivos em suas redes, para que eles não se tornem um caminho para obter acesso a redes ou roubar informações confidenciais.
• Mercados digitais, como eBay, Craigslist e Facebook Marketplace, devem proibir a venda de dispositivos de pirataria.

Com informações dos nossos parceiros da Naked Security, da Sophos.