Magis TV Alert: Waarom de gratis tv- en voetbal-app uw computer en tv kan beschadigen

Magis TV is misschien wel de app die de afgelopen maanden het snelst aan populariteit heeft gewonnen. Dit komt vooral door de gratis toegang tot betaaltelevisie , sportevenementen, films en series. Hoewel veel gebruikers de app op hun mobiele telefoon installeren, is er ook een groeiende trend om de app vanaf laptops of tv-ontvangers te gebruiken.

Het probleem is dat het niet alleen illegaal is, maar ook een ernstig risico vormt voor de digitale veiligheid van elk apparaat.

Laptops die via een HDMI-kabel op een tv zijn aangesloten, kunnen worden gebruikt om content te streamen die Magis TV illegaal distribueert . Deze zoektocht naar gratis toegang kan gebruikers echter aan zeer ernstige risico's blootstellen.

In tegenstelling tot diensten als Flow, DirecTV Go of Claro TV, die op legitieme wijze gebruikmaken van IPTV-technologie, werkt Magis TV als een systeem voor de distributie van illegale content : iemand betaalt voor een officieel signaal, onderschept het en distribueert het buiten elk legaal kader om aan duizenden gebruikers.

Omdat het niet verkrijgbaar is in officiële winkels of platforms zoals de Microsoft Store , moeten gebruikers Magis TV downloaden via niet-geverifieerde opslagplaatsen of links die circuleren op forums en sociale media.

Het bestand wordt meestal geleverd in APK-formaat voor Android-emulators of als uitvoerbaar bestand (.exe) dat is aangepast voor Windows. In beide gevallen worden eerdere beveiligingscontroles vermeden.

Cybersecurity-experts waarschuwen dat dit soort "handmatige" installaties de deur openzetten voor meerdere bedreigingen . Door Magis TV op een laptop te draaien, kan de software toegang krijgen tot kritieke systeembronnen: netwerkverbindingen, persoonlijke bestanden, opgeslagen bankgegevens , browsegeschiedenis en meer.

Vaak bevatten dit soort illegale apps Trojaanse paarden of 'infostealers' (programma's die zijn ontworpen om wachtwoorden, creditcardgegevens en andere gevoelige informatie te verzamelen), vooral als u op hetzelfde wifi-thuisnetwerk surft.

ESET , een toonaangevend bedrijf op het gebied van proactieve detectie van bedreigingen, waarschuwt dat de gretigheid om de nieuwste series te kijken de basis vormde voor een groep cybercriminelen om malware voor Android TV Boxes te verspreiden via kwaadaardige applicaties. Dit leidde tot meer dan 2.000 DDoS-aanvallen (Distributed Denial of Service).

Eén van de apps die bij deze operatie betrokken is, is Magis TV, naast Tele Latino en You Cine, naast andere streamingplatforms van dubieuze oorsprong.

Volgens het laatste ESET-bedreigingsrapport waren de apparaten het doelwit van een Trojan-achtige malware gerelateerd aan Mirai , een bekend botnet waarmee aanvallers geïnfecteerde apparaten op afstand kunnen besturen om spam te versturen, gegevens te stelen of servers te overbelasten via DDoS. ESET detecteerde het als Android.Pandora , voor het eerst beschreven in september 2023 door Dr. Web.

"Een van de meest tastbare gevolgen is in de eerste plaats het lekken van persoonlijke informatie , hetzij via applicaties die hun eigen gegevens naar servers sturen waarvan de eigenaren en de beveiliging onbekend zijn, hetzij via de integratie van agressieve gedragstrackers voor advertentiedoeleinden", zegt Martina López, IT-beveiligingsspecialist bij ESET Latin America, in een interview met Clarín .

En hij voegt eraan toe: "Daarnaast wordt er kwaadaardige code geïnstalleerd die tot doel heeft zoveel mogelijk informatie te stelen , of het nu gaat om inloggegevens, documenten of afbeeldingen. Er zijn zelfs gevallen bekend waarin dit type cyberaanval vervolgens leidde tot diefstal van geld , wat misschien wel de eerste waarschuwing is die de getroffen gebruiker krijgt, maar ook tot identiteitsdiefstal."

Aan de andere kant meldden verschillende gebruikers die Magis TV op de pc testten, op forums als Reddit en GitHub afwijkend gedrag van hun systemen: onverwachte verbindingen met externe servers, oververhitting van de apparatuur, optreden van verborgen processen en zelfs gehackte accounts .

Hoewel aanvallen met varianten als Gafgyt en BotenaGo in de tweede helft van 2023 met 59% zijn afgenomen, is het aantal zombieapparaten dat deze netwerken bedient met 58% gestegen. Wereldwijd is dit aantal gestegen tot meer dan 168.000 apparaten .

Specialisten adviseren daarom:

Aan de andere kant worden veel kleine elektronische apparaten die Android TV gebruiken – zoals tv-boxen en sticks van Amazon of Xiaomi – vaak ook geleverd met Magis TV voorgeïnstalleerd of beschikbaar om te downloaden. Hoewel de risico's niet precies hetzelfde zijn als bij een laptop, waarschuwen beveiligingsexperts dat het aansluiten van deze apparaten op een tv je thuisnetwerk in gevaar kan brengen of de verspreiding van computervirussen ( malware ) kan bevorderen.

"Los van de kwestie van inbreuk op het auteursrecht, wanneer we het hebben over een apparaat als een televisie waar geen andere toepassingen op zijn, waar de informatie die de gebruiker invoert echt heel weinig is, is het grootste risico dat de televisie wordt gebruikt als onderdeel van een botnet , waarbij cybercriminelen dit soort netwerken opzetten om vervolgens andere cyberaanvallen uit te voeren of ze zelfs in pakketten te verkopen aan andere cyberaanvallers, zodat zij bijvoorbeeld een denial-of-service kunnen uitvoeren."

En hij concludeert: "Hoewel het de gebruiker niet rechtstreeks treft, dat wil zeggen dat er misschien geen sprake is van directe diefstal van informatie, diefstal van geld, van toegangsgegevens, is het wel zo dat het uiteindelijk bij hun televisie terechtkomt en bij de verwerkings- en rekencapaciteit van de televisie, wat erg weinig lijkt, maar als we het hebben over een reeks televisies, van Smart TV's, dan heeft het wel degelijk impact en worden ze betrokken bij activiteiten die in de toekomst crimineel zullen zijn ."