Curiosidades e Tecnologia

Malware Bigpanzi ameaça dispositivos Android e eCos no Brasil

Alerta! Malware Bigpanzi ameaça dispositivos de TV no Brasil; saiba como se proteger.

Bigpanzi
Bigpanzi

Dispositivos com sistemas operacionais Android e eCos no Brasil estão sob ameaça cibernética em razão do malware Bigpanzi, segundo revela uma investigação realizada pelo laboratório Qianxin Xlabs. A botnet, operada pelo grupo Bigpanzi, utiliza táticas de dissimulação como atualizações falsas de firmware e aplicativos de vídeo, convertendo dispositivos infectados em nós de operação para atividades ilícitas, incluindo ataques de negação de serviço distribuído (DDoS), tráfego de proxy e compartilhamento de conteúdo pirateado.

LEIA TAMBÉM

Imagem Feita Com Inteligência Artificial. Alessandro Di Lorenzo/Olhar Digital/Dall-E
Formação Kem Kem: O Local Mais Perigoso da História da Terra
(Imagem: T. Schneider / Shutterstock.com)
X retoma operações no Brasil com suporte da Cloudflare após bloqueio judicial

O laboratório documentou mais de 1,3 milhão de IPs distintos afetados pela botnet em território brasileiro, com destaque para o estado de São Paulo, e registrou um pico de 170 mil bots num único dia.

O Bigpanzi mira especificamente dispositivos que operam com Android e eCos, atraindo usuários para instalar atualizações ou aplicativos de filmes e TV ilegítimos que integram os aparelhos a uma rede de controle de comando (C2), coordenando a execução de ações maliciosas, como DDoS e a disseminação de conteúdo inapropriado, que já resultou na substituição de transmissões legítimas nos Emirados Árabes Unidos por imagens de conflitos.

Estratégias de camuflagem e persistência, como a alteração de arquivos hosts e técnicas anti-debugging, dificultam a detecção e remoção do Bigpanzi. Medidas de segurança estão sendo adotadas pelos especialistas, como a interceptação de domínios C2 e a análise aprofundada do malware, que expôs técnicas complexas de criptografia e ocultamento usadas para evitar a detecção.

Usuários devem ficar atentos a downloads e atualizações de firmware de origens suspeitas ou não verificadas. A segurança inclui desconfiar de links duvidosos para atualizações urgentes, realizar atualizações através das configurações do dispositivo ou nas lojas oficiais de aplicativos e baixar apenas apps de publicadores legítimos. A importância de adquirir dispositivos homologados, como apontado pela recente ação da Anatel que apreendeu 1,4 milhão de aparelhos não autorizados, também é enfatizada como medida preventiva contra esse tipo de ameaça cibernética.