Quando falamos de IPTV ilegal, normalmente a conversa gira à volta de pirataria, boxes mágicas e listas duvidosas que dão acesso a tudo e mais alguma coisa. Especialmente a jogos de futebol que normalmente estão fechados atrás de subscrições caras. Mas, normalmente, mesmo que a coisa funcione bem, existem sempre portas de entrada a coisas muito perigosas, que podem de facto ter um efeito nefasto na tua vida.
Dito tudo isto, investigadores identificaram um novo trojan Android chamado Massiv que está a usar falsas aplicações de IPTV para infetar utilizadores em Portugal. Ou seja, a ideia aqui é aproveitar o objetivo dos portugueses de ver televisão gratuita, para depois roubar dinheiro, e talvez mais grave que isso, a identidade digital.
Pode parecer estranho, mas Portugal está na linha da frente destes ataques.
O ataque começa com algo (aparentemente) inofensivo.
Uma SMS.
Sim, uma simples mensagem a prometer acesso gratuito a canais de televisão através de apps como a “IPTV24”. É a clássica técnica de smishing, ou seja, phishing via SMS.
Depois, a vítima descarrega o ficheiro e instala a aplicação. Mas, a realidade é que aquilo não é uma app de televisão. Em alguns casos, até pode funcionar como uma app de IPTV. Mas o objetivo é outro. É um “dropper”. Um programa que serve para abrir a porta ao verdadeiro malware.
Depois de instalada, a app pede uma suposta atualização crítica. Para isso, exige permissão para instalar software de fontes externas.
É aí que o Massiv entra.
Muitas vezes surge disfarçado com nome e ícone semelhantes aos da Google Play. Enquanto o utilizador acha que está a configurar um serviço de vídeo, o trojan já está a comunicar com os servidores dos atacantes.
Dito isto, o Massiv não se limita a roubar dados bancários básicos. Ele foi desenhado para atacar diretamente a aplicação gov.pt e a Chave Móvel Digital.
Mais concretamente, quando o utilizador tenta aceder a serviços do Estado, o malware apresenta uma janela sobreposta que imita a interface oficial e pede número de telemóvel e PIN da CMD. Assim, se a vítima introduzir os dados, os atacantes passam a ter controlo sobre a sua identidade digital.
Depois da identidade roubada, o malware pode desligar o ecrã, ao mesmo tempo que faz uma série de coisas em segundo-plano. Uma delas pode ser transferências bancárias sem o teu conhecimento.
Para piorar, pode ativar um ecrã preto e silenciar notificações. A vítima pode achar que o telemóvel está parado ou bloqueado, enquanto alguém está a fazer transferências bancárias em segundo plano.
Portugal já foi identificado como alvo prioritário.
A IPTV é um problema para quem detém direitos de transmissão. Mas, o facto de estar tão banal, acaba por ser um problema para todos. Instalar apps de IPTV fora de lojas oficiais é um erro crasso, que pode resultar num mundo de dor.
