Em entrevista realizada no último dia 12 de agosto, a Agência Nacional de Telecomunicações (Anatel) alertou para os perigos de usar dois modelos de TV Box: o InX Plus e o TouroBox. Afinal, esses dois aparelhos estão sujeitos a ataques de uma rede global de malware.
A Anatel chegou a essa conclusão após ter feito um estudo em laboratório com esses dois modelos. Nessa análise, a agência analisou o tráfego de dados realizado pelas TV Box, influenciado por uma rede maliciosa chamada de BadBox 2.0.
Os resultados são considerados preocupantes. As caixas de TV podem estar vulneráveis mesmo quando estão em modo stand-by, ou seja, sem estarem em uso, mas ainda ligadas na tomada.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Foi descoberto que as caixas enviam dados para servidores internacionais, sem que ninguém por perto perceba. Esses agentes externos passam a ter acesso a diferentes sites, incluindo domínios suspeitos e associados a práticas de:
- Movimentação de dados roubados
- Distribuição de outros malwares
- Fraude publicitária
- Acesso a sites de conteúdo adulto
O sistema é capaz de rodar dentro da InX Plus e TouroBox, com privilégios totais. Além disso, permanece mesmo após desligar e reiniciar os dispositivos.
Pior: muitas vezes, dispositivos antes “limpos” foram infectados por meio de atualizações via internet.
Segundo informações da organização internacional Shadowserver, o número de endereços IP brasileiros conectados à rede maliciosa aumentou drasticamente. De 345 mil dispositivos infectados entre janeiro e junho, o número saltou para 1,8 milhões em agosto.
“Esse crescimento acentuado mostra não apenas a rápida disseminação da infecção, mas também a capacidade de essa rede se difundir silenciosamente, explorando conexões residenciais para atividades ilícitas”, aponta Gesiléia Teles, superintendente de Fiscalização da Anatel.
A especialista ainda ressaltou que os modelos InX Plus e TouroBox foram escolhidos para o levantamento por serem considerados populares, mas existem diversas outras opções de TV Box que têm características de vulnerabilidade:
“É difícil de a gente [a Anatel] ter uma lista fidedigna [de modelos vulneráveis], pois só poderíamos saber se fossemos na casa de cada usuário. Mas temos uma lista do que a gente considera mais perigoso e o que monitoramos no nosso laboratório. Conforme vamos identificando outras marcas e modelos, ampliamos nosso campo de atuação”.
Rede BadBox 2.0 tem grande influência no Brasil
Como ressaltado pela Anatel, o Brasil é o país que tem mais dispositivos infectados pela BadBox 2.0. Contudo, é um problema de alcance global.
De acordo com o Google, o malware já comprometeu mais de 10 milhões de equipamentos no mundo. O FBI, nos Estados Unidos, chegou a divulgar um alerta nacional em relação ao tema, em 2025.
Levantamentos apontam que mais de 37% dos equipamentos infectados estão no Brasil. Isso é mais que o dobro da proporção percebida nos Estados Unidos, que tem 18,2% dos casos.
Segundo Teles, é um problema que também possui relações com aspectos econômicos e sociais:
“As classes com menor poder aquisitivo desejam consumir produtos audiovisuais que eventualmente devem ser pagos. Os consumidores brasileiros precisam estar atentos em relação à conscientização sobre os perigos da pirataria. Não acredito que seja por maldade, mas sim por desconhecimento do produto”
“Tenho uma dessas TV Box. O que fazer?”
A agência também apontou que a tentativa de remoção do malware das TV Box costuma ser um processo muito difícil, e até inviável para quem não tem experiência e conhecimento técnico para tal.
Por isso, Teles é categórica ao dizer o que pessoas com produtos potencialmente infectados devem fazer: “Desligue, tire da tomada e substitua por um modelo homologado. Não vale o risco”.
Além disso, ações de prevenção também são essenciais para evitar a ação de malware com TV Box:
- Não compre TV Box não homologada pela Anatel
- Antes de comprar, consulte a lista de homologados no site da Anatel
- Não baixe aplicativos suspeitos ou de fontes não oficiais, mesmo em aparelhos homologados
- Use a própria Smart TV para usufruir do conteúdo com segurança
Leia mais no Canaltech:
- Tecnologia de reconhecimento facial não está pronta para as ruas, dizem estudos
- Noodlophile: malware usa direitos autorais para dar golpe em redes sociais
- Entenda os perigos de compartilhar suas informações com o ChatGPT
Conheça os maiores golpes da atualidade:
Leia a matéria no Canaltech.
