Pesquisadores da DCA (Digital Citizens Alliance) e da Dark Wolfe Consulting descobriram que dispositivos para streaming piratas podem conter diversos tipos de malware. A pesquisa, realizada nos Estados Unidos, considerou versões de acessórios como Chromecast e Fire TV Stick da Amazon, ambos vendidos no Brasil, além do Roku, que é importado de forma independente para o mercado nacional.

Esses media centers trazem uma versão modificada do sistema operacional original, que desbloqueia conteúdos e permite acessar serviços de assinatura sem pagar nada. Segundo o levantamento os aplicativos pré-instalados podem conter um tipo de malware que pode espionar e roubar dados do usuário.

Os dispositivos são vendidos em versões desbloqueadas, trazendo diversos serviços de forma gratuita, inclusive, aqueles que exigem uma assinatura. De acordo com a Dark Wolfe Consulting, ao menos 40% dos apps pré-instalados são malwares disfarçados.

Em um dos casos, um aplicativo foi capaz de obter 1 TB de dados, dentre fotos e arquivos pessoais do usuário, a partir da rede doméstica. Outro exemplo de ação encontrado pelos especialistas foi a de um app que copiou login e senha da rede Wi-Fi e enviou essas informações a um servidor localizado na Indonésia.

Além da interceptação de dados, esses malwares podem vasculhar uma rede doméstica em busca de outros dispositivos vulneráveis, infectando computadores e outros equipamentos. A pesquisa da DCA também mostra que as chamadas “Kodi Boxes”, bastante populares no Brasil, podem apresentar os mesmos problemas. Segundo os especialistas, a questão pode ir além de aplicativos infectados. Na pesquisa, foram detectados casos em que o próprio hardware continha um malware de difícil remoção instalado.

techtudo