TV Box: criminosos têm usado aparelhos não homologados para roubar dados de usuários, diz Anatel

Apreensão de aparelhos de TV Box no Paraná em 2024
Divulgação
Um estudo da Agência Nacional de Telecomunicações (Anatel) mostra que dois tipos de TV Box não homologados, o InXPlus e o TouroBox, têm sido infectados por softwares maliciosos – os chamados malwares – que deixam os usuários vulneráveis.
📺Segundo o estudo, criminosos têm aproveitado essas vulnerabilidades para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas.
As informações sobre o estudo foram divulgadas nesta terça-feira (12) pela Anatel durante entrevista a jornalistas.
Veja como funciona o malware em aparelhos piratas
Segundo a agência reguladora, a forma de uso desses malwares é sofisticada, de modo que, mesmo com os aparelhos desligados ou reiniciados, os criminosos continuam com acesso ao sistema.
“Esses malwares maliciosos se comunicam com servidores de comando e controle para direcionar o tráfego”, explica a superintende de Fiscalização, Gesiléa Teles.
“O perigo desses malwares é o roubo de dados, dados sensíveis e comprometimento e toda rede doméstica do usuário, que pode ser acessada”, acrescenta a superintendente.
📱Dessa forma, os criminosos conseguem ter acesso aos dados dos celulares conectados à rede doméstica, por exemplo.
Como a atuação dos criminosos é silenciosa, o usuário pode não saber que seus dados estão sendo usados para atividades ilícitas, e pode se tornar alvo de investigação policial.
Diante do problema, a Anatel afirmou que há algumas frentes de ação para coibir a prática ilegal, como o bloqueio de IPs (os chamados endereços virtuais) que estejam infectados pelo malware e a retirada desses aparelhos de circulação.
A agência reguladora também recomenda aos consumidores a sempre comprar aparelhos homologados para evitar danos, que podem ser físicos, pela possibilidade de provocarem acidentes, e virtuais.
Como os criminosos agem?
Anatel constata roubo de dados em ‘TV Box’, aparelho usado para piratear sinal de TV
Segundo a pesquisa da Anatel, o malware malicioso identificado nos aparelhos é o BadBox 2.0.
O vírus pode infectar aparelhos de duas formas principais:
em alguns casos, os malwares já vêm instalados nos aparelhos;
em outros, a infecção ocorre quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos. 
Uma vez infectados e conectados à rede doméstica dos usuários, esses dispositivos se tornam parte da rede BadBox 2.0. A partir disso, os criminosos podem controlar remotamente milhões desses aparelhos.
De acordo com a Anatel, as atividades maliciosas do malware incluem:
Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar;
Roubo de credenciais: acessar a contas usando credenciais roubadas;
Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas;
Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades;
Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus.
“O BADBOX 2.0 é especialmente perigoso porque pode se manter nos dispositivos mesmo após reinicializações, e os cibercriminosos podem carregar novos códigos e módulos remotamente, permitindo que a ameaça evolua com o tempo”, diz a Anatel.
Malwares têm se espalhado por redes domésticas
Receita Federal encontra aparelhos de tv box pirata durante fiscalizações
A capacidade de alastramento da rede criminosa também chamou a atenção da agência.
De janeiro a junho deste ano, foram identificados 345 mil IPs, uma espécie de endereço de usuários na internet, infectados por esses malwares.
No início de agosto, o número chegou a 1,5 milhão. E, atualmente, está em 1,8 milhão.
O problema, no entanto, não se restringe ao Brasil. Conforme a Anatel, a atuação dos criminosos é em escala mundial. Outro desafio que se apresenta às autoridades é que o malware é de difícil remoção.