O Kodi conquistou um espaço que é só seu e está hoje em muitos computadores e outros dispositivos espalhados pela Internet. Esta dispersão leva a que seja apetecível para todos o que criam malware, até porque o controlo que existe acaba por ser diminuto.
Uma recente análise a vários dos principais repositórios de add-ons revelou uma triste realidade. Muitos estavam a alojar add-ons com malware e que se dedica à mineração de criptomoedas.
Para além de todos os problemas que o Kodi tem tido com a indústria cinematográfica, que levou a que vários add-ons fossem removidos, um novo problema parece estar a afetar este media player.
Vários dos principais repositórios de add-ons, não oficiais, estão infetados com malware de mineração de criptomoedas. Aparentemente o malware será o mesmo, mas afeta vários add-ons e em vários repositórios.
A sua forma de atuar é, aparentemente simples. Após a instalação do add-on, que muitos realizam de forma direta e sem validação, este provocaria a instalação de um segundo add-on, que conteria informações sobre o sistema operativo e outras informações sobre o sistema, o que provocaria a descarga do código malicioso e a sua execução.
Apesar do Kodi correr em muitas plataformas, os investigadores que descobriram este problema revelaram que está apenas a afetar as instalações de Kodi feitas no Windows e no Linux.
Assim que foi descoberto o problema, os gestores destes repositórios foram alertados e a maioria do código alojado foi substituído por versões livres de problemas.
O problema reside no facto de alguns dos repositórios terem já sido desativados e, por isso, não haver forma de atualizar as versões dos add-ons instaladas, que assim continuam a minerar.
Os investigadores estimam que estejam perto de 5 mil máquinas infetadas e tenham já sido gerados mais de 7 mil dólares para os atacantes.
Este não é o primeiro caso destes e já antes o Kodi se tinha visto a braços com problemas de malware nos add-ons.
Prova-se também que o pouco controlo que existe nos repositórios de add-ons pode provocar problemas aos utilizadores, sem que estes estejam conscientes deles.