Apreensão de aparelhos de TV Box no Paraná em 2024
Divulgação
Um estudo da Agência Nacional de Telecomunicações (Anatel) mostra que dois tipos de TV Box não homologados, o InXPlus e o TouroBox, têm sido infectados por softwares maliciosos – os chamados malwares – que deixam os usuários vulneráveis.
📺Segundo o estudo, criminosos têm aproveitado essas vulnerabilidades para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas.
As informações sobre o estudo foram divulgadas nesta terça-feira (12) pela Anatel durante entrevista a jornalistas.
Veja como funciona o malware em aparelhos piratas
Segundo a agência reguladora, a forma de uso desses malwares é sofisticada, de modo que, mesmo com os aparelhos desligados ou reiniciados, os criminosos continuam com acesso ao sistema.
“Esses malwares maliciosos se comunicam com servidores de comando e controle para direcionar o tráfego”, explica a superintende de Fiscalização, Gesiléa Teles.
“O perigo desses malwares é o roubo de dados, dados sensíveis e comprometimento e toda rede doméstica do usuário, que pode ser acessada”, acrescenta a superintendente.
📱Dessa forma, os criminosos conseguem ter acesso aos dados dos celulares conectados à rede doméstica, por exemplo.
Como a atuação dos criminosos é silenciosa, o usuário pode não saber que seus dados estão sendo usados para atividades ilícitas, e pode se tornar alvo de investigação policial.
Diante do problema, a Anatel afirmou que há algumas frentes de ação para coibir a prática ilegal, como o bloqueio de IPs (os chamados endereços virtuais) que estejam infectados pelo malware e a retirada desses aparelhos de circulação.
A agência reguladora também recomenda aos consumidores a sempre comprar aparelhos homologados para evitar danos, que podem ser físicos, pela possibilidade de provocarem acidentes, e virtuais.
Como os criminosos agem?
Anatel constata roubo de dados em ‘TV Box’, aparelho usado para piratear sinal de TV
Segundo a pesquisa da Anatel, o malware malicioso identificado nos aparelhos é o BadBox 2.0.
O vírus pode infectar aparelhos de duas formas principais:
em alguns casos, os malwares já vêm instalados nos aparelhos;
em outros, a infecção ocorre quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos.
Uma vez infectados e conectados à rede doméstica dos usuários, esses dispositivos se tornam parte da rede BadBox 2.0. A partir disso, os criminosos podem controlar remotamente milhões desses aparelhos.
De acordo com a Anatel, as atividades maliciosas do malware incluem:
Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar;
Roubo de credenciais: acessar a contas usando credenciais roubadas;
Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas;
Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades;
Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus.
“O BADBOX 2.0 é especialmente perigoso porque pode se manter nos dispositivos mesmo após reinicializações, e os cibercriminosos podem carregar novos códigos e módulos remotamente, permitindo que a ameaça evolua com o tempo”, diz a Anatel.
Malwares têm se espalhado por redes domésticas
Receita Federal encontra aparelhos de tv box pirata durante fiscalizações
A capacidade de alastramento da rede criminosa também chamou a atenção da agência.
De janeiro a junho deste ano, foram identificados 345 mil IPs, uma espécie de endereço de usuários na internet, infectados por esses malwares.
No início de agosto, o número chegou a 1,5 milhão. E, atualmente, está em 1,8 milhão.
O problema, no entanto, não se restringe ao Brasil. Conforme a Anatel, a atuação dos criminosos é em escala mundial. Outro desafio que se apresenta às autoridades é que o malware é de difícil remoção.
