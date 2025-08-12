A- A+

tecnologia TV Box: criminosos usam aparelhos não homologados para roubar dados de usuários, diz Anatel Segundo a Agência Nacional de Telecomunicações, dados podem ser ilegalmente usados na prática de crimes

Um estudo da Agência Nacional de Telecomunicações (Anatel) divulgado nesta terça-feira mostra que dois tipos de TV Box não homologados, o InXPlus e o TouroBox, têm sido infectados por softwares maliciosos que deixam os usuários vulneráveis.

Segundo o estudo, criminosos têm aproveitado essas vulnerabilidades para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas.

Esses dispositivos, vendidos irregularmente, são amplamente usados para pirataria, mas o problema vai muito além da violação de direitos autorais.

Segundo as análises da Anatel, muitos desses equipamentos operam com softwares maliciosos pré-instalados ou instalados remotamente. Mesmo em modo de espera, os aparelhos geram tráfego de dados suspeito.

As investigações constataram que os dispositivos podem ser usados como pontos de retransmissão de tráfego para finalidades ilícitas, como manipulação de dados pessoais, fraudes na internet e acesso a sites sensíveis, como bancos e tribunais.

A Anatel afirma que o malware identificado nos aparelhos é o BADBOX 2.0.

Como funciona?

Infecção: de acordo com a Anatel, muitos dispositivos já vêm com o malware pré-instalado antes da compra, principalmente os de marcas desconhecidas. Outra forma de infecção é quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos.

Formação da rede: uma vez infectados e conectados à rede doméstica, esses dispositivos se tornam parte da rede BADBOX 2.0. Os criminosos podem controlar remotamente milhões desses aparelhos, afirma a Anatel.

Quais são as atividades ilegais?

O estudo da Anatel mostrou que a rede é usada para diversas atividades ilegais, como:

Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar,

Roubo de credenciais: acessar a contas usando credenciais roubadas;

Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas;

Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades;

Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus.

Os riscos

"O BADBOX 2.0 é especialmente perigoso porque pode se manter nos dispositivos mesmo após reinicializações, e os cibercriminosos podem carregar novos códigos e módulos remotamente, permitindo que a ameaça evolua com o tempo", alerta a Anatel.

Outro ponto que chamou atenção da agência foi a capacidade de alastramento da rede criminosa. De janeiro a junho deste ano, foram identificados 345 mil IPs, o endereço de cada dispositivo, infectados por esses malwares. No início de agosto, o número chegou a 1,5 milhão. Atualmente, está em 1,8 milhão.

A ameaça é reconhecida mundialmente, com alertas emitidos pelo FBI e por centros de segurança cibernética de países como Irlanda e Portugal.

"Infelizmente, o Brasil é o país mais afetado", afirma a Anatel.

Como se proteger?

A Anatel pontua que todo equipamento de telecomunicação vendido no Brasil deve ser homologado. Esse processo assegura que o produto atende aos requisitos mínimos de qualidade e segurança. A agência recomenda que os consumidores verifiquem sempre se o dispositivo é homologado através do portal oficial da Anatel. ( https://www.gov.br/anatel/pt-br/regulado/certificacao-de-produtos/smart-tv-box-homologados)

— A Anatel tem intensificado a fiscalização de dispositivos irregulares e investido no desenvolvimento de soluções tecnológicas para garantir um mercado digital seguro, transparente e em conformidade com as normas regulatórias — afirmou o conselheiro Alexandre Freire, patrocinador do tema combate à pirataria na Agência.

Para mitigar os riscos, a Anatel aconselha o público a:

Usar somente dispositivos homologados pela Anatel.

Evitar fontes não confiáveis para baixar softwares ou firmware.

Manter sistemas operacionais e softwares atualizados.

Desligar dispositivos suspeitos que apresentem sinais de comprometimen

Veja também