Siga-nos nas Redes Sociais

Antipirataria

BadBox 2.0: mais de 370 mil TV boxes foram infectadas no Brasil e usadas em fraudes, diz relatório

Avatar photo

Publicado

1 ano atrás

em

 

Empresa de cibersegurança Human Security identificou que o país foi o mais afetado por esquema que tinha TV boxes irregulares como alvos.

Fonte: G1

As TV boxes irregulares, isto é, que não têm certificação da Agência Nacional de Telecomunicações (Anatel), costumam ter preço e acesso livre a canais como atrativos, mas podem expor usuários a fraudes.

É o caso do BadBox 2.0, esquema revelado no início de março em que cibercriminosos usaram vários desses aparelhos, além de alguns tablets e projetores, para lucrar com anúncios e ataques a outros dispositivos.

Mais de 1 milhão de aparelhos foram infectados, sendo 370 mil no Brasil, segundo a consultoria em cibersegurança Human Security, que investigou o caso.

O BadBox 2.0 é uma versão repaginada do BadBox, esquema que tinha sido descoberto em 2023 e afetava somente 74 mil aparelhos. Agora, ele atingiu outra proporção e virou a maior botnet de TV boxes já identificada, segundo a Human Security.

Ainda de acordo com a empresa, o esquema funciona assim:

  1. Os aparelhos são infectados por diferentes métodos (ainda na fábrica, na primeira inicialização ou por aplicativos baixados pelos usuários);
  2. O arquivo mal-intencionado faz os aparelhos se comunicarem com um servidor externo que recebe permissão para controlar o sistema;
  3. Golpistas faturam com a exibição fraudulenta de anúncios e com o “aluguel” do dispositivo para disfarçar a origem de outros ataques.

 

Como os golpistas ganharam dinheiro

 

Para lucrar com propaganda, os golpistas usaram diferentes estratégias: anúncios escondidos em segundo plano, em uma janela abaixo do aplicativo principal, e a tomada do dispositivo para forçar cliques em anúncios de sites que eram parte do esquema.

Ambas usaram um modelo muito conhecido na internet, em que empresas pagam por visualizações e interações em seus anúncios. Nesse caso, os cibercriminosos burlavam as regras para fazer parecer que as propagandas estavam sendo vistas por usuários reais.

Os golpistas também usaram os aparelhos infectados para intermediar o acesso de outras pessoas à internet. Esse é um serviço conhecido como “proxy residencial” e que envolve um pagamento para permitir a navegação pelo IP desses dispositivos afetados.

O IP é um código de identificação dos aparelhos na internet. Ao “alugar” o IP de outro aparelho, um usuário pode maquiar a sua navegação para roubar contas, realizar ataques coordenados e disparar arquivos maliciosos, por exemplo.

“É todo um ecossistema fraudulento, que é bastante substancial e realmente mostra essa sofisticação maior”, disse ao g1 Lindsay Kaye, vice-presidente de Inteligência de Ameaças da Human Security.

Como as TV boxes são afetadas

 

Os aparelhos infectados usam uma versão aberta do Android, que pode ser alterada livremente por terceiros e, por isso, não tem a proteção do Google.

Segundo a Human Security, o Google contribuiu com a investigação e derrubou as contas usadas pelos cibercriminosos em suas plataformas de anúncios para impedi-los de lucrar com anúncios.

A invasão do aparelho é praticamente imperceptível e difícil de ser identificada, mas é possível que o aparelho tenha o funcionamento afetado.

“No disparo de um ataque, o dispositivo é usado como parte da ação. Nesse momento, certamente, vai ter algum problema de desempenho”, explicou Flávio Silva, diretor de Tecnologia da Trend Micro no Brasil. A empresa também colaborou com a investigação.

No momento, os pesquisadores ainda não encontraram uma forma de orientar usuários a verificar se o aparelho foi comprometido pelo BadBox 2.0 ou de corrigir o problema.

“Se o dispositivo está se comportando de forma estranha ou você está preocupado, a coisa mais segura a se fazer é se livrar dele e obter um dispositivo certificado”, explicou Lindsay, da Human Security.

A recomendação é comprar apenas TV boxes autorizadas pela Anatel, que verifica, entre outros itens, a segurança contra possíveis ataques. A agência oferece uma lista de TV boxes certificadas neste link.

“Estar homologado não significa estar livre de sofrer algum tipo de ataque”, disse Flávio, da Trend Micro. “Mas uma vez identificado que esses dispositivos estão vulneráveis, o fabricante solta uma atualização que impede que ele seja utilizado por um cibercriminoso”.

Tópicos Relacionados:
Avatar photo

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Continuar Lendo

Antipirataria

Sites piratas de anime são mais perigosos que golpes online, diz jornal

Sites piratas de anime são mais perigosos que golpes online, diz jorna Folha de São Paulo
Avatar photo

Publicado

4 horas atrás

em

11/06/2026

Por

Imagem: Canva

Sites P2P podem ter até 100 vezes mais riscos de conter malware, diz estudo

Fonte: Omelete I Igor Pontes

Uma reportagem da Folha de São Paulo divulgou um estudo sobre os riscos da pirataria digital no Brasil. A pesquisa concluiu que sites piratas podem oferecer até cem vezes mais perigo do que plataformas regulares.

Entre os malefícios possíveis estão downloads não solicitados, comprometimento da rede e infecção por malware — softwares maliciosos que danificam e roubam dados. Os ambientes mais perigosos incluem redes de compartilhamento, plataformas de anime, portais fraudulentos e sites de streaming piratas.

O levantamento foi assinado por Paul A. Watters, da Universidade Macquarie, na Austrália, e divulgado pela Motion Picture Association, organização que representa os principais estúdios de cinema e televisão de Hollywood. A pesquisa analisou os trinta sites piratas mais populares em sete categorias e comparou os resultados com plataformas legais. Na média, os sites piratas apresentaram risco 29 vezes maior.

A disparidade varia conforme o tipo de serviço. Sites P2P (torrent) podem ser até cem vezes mais arriscados. Plataformas de anime chegam a oitenta vezes mais risco. Sites de golpes atingem 67 vezes, e portais de streaming pirata, 63 vezes. Retransmissões ilegais de IPTV (canais de TV) podem ser 35 vezes mais perigosas, enquanto sites de pirataria esportiva chegam a 26 vezes. Assinaturas piratas de IPTV ficam na faixa de até dez vezes mais risco.

O estudo também destaca que, no mercado brasileiro, há grande circulação de dispositivos de streaming ilegais (ISDs), importados já com malware ou sistemas inseguros de fábrica, facilitando o comprometimento de redes domésticas.

Segundo a Motion Picture Association, os dados evidenciam a necessidade de fortalecer estratégias públicas e privadas de proteção ao ambiente digital e, por consequência, valorizar as obras audiovisuais originais.

Imagem: Canva

 

Continuar Lendo

Antipirataria

Anatel lança painel com informações sobre bloqueios administrativos de TV Boxes ilegais

Avatar photo

Publicado

3 semanas atrás

em

23/05/2026

Por

Anatel-bloqueio-tvbox-painel

Ferramenta amplia a transparência das ações da Agência voltadas à proteção dos usuários e ao combate a dispositivos não homologados

A Agência Nacional de Telecomunicações (Anatel) lançou nesta segunda-feira (11/5), um novo painel público com informações sobre os bloqueios administrativos realizados para impedir o funcionamento irregular de dispositivos conhecidos como TV Boxes ilegais.

Disponível no Portal de Dados da Anatel, a ferramenta reúne dados sobre a quantidade de endereços de internet (URLs e IPs) usados para autenticação desses equipamentos não homologados, que frequentemente operam com softwares maliciosos instalados de fábrica e podem representar riscos à segurança dos usuários e à integridade das redes de telecomunicações.

Os bloqueios administrativos são realizados pela Agência desde 2023 e têm como objetivo dificultar o funcionamento desses dispositivos, que dependem da comunicação com servidores específicos para autenticação e acesso aos seus serviços. As medidas adotadas se limitam a esses endereços técnicos e não envolvem qualquer monitoramento do conteúdo audiovisual acessado pelos usuários.

Números

O painel apresenta o número de endereços atualmente bloqueados, bem como daqueles que, após período de bloqueio de até três meses, foram desbloqueados e permanecem sob monitoramento técnico. Todos os alvos passam por análise de segurança, com o objetivo de evitar impactos indevidos sobre serviços legítimos e reduzir eventuais efeitos colaterais sobre aplicações regulares.

Além de apresentar os dados de bloqueios administrativos, o painel também permite consultar a lista de TV Boxes homologadas pela Anatel, equipamentos que passaram por avaliação e atendem aos requisitos técnicos e de cibersegurança.

O risco mais grave, e muitas vezes invisível, no uso de TV Box não homologada está na segurança cibernética. Apurações técnicas da Anatel indicam que parte desses dispositivos genéricos pode sair de fábrica com malwares (como o BadBox 2.0) que atuam em segundo plano, podendo transformar o aparelho em um “zumbi” para fraudes, captura de senhas bancárias e interceptação do tráfego da rede Wi‑Fi. Assim, ao conectar uma dessas caixas à sua TV, o usuário pode, sem perceber, abrir uma porta para ataques a outros dispositivos da casa, como celulares e computadores.

Nesta fase, o painel contempla exclusivamente os bloqueios administrativos determinados pela Anatel no âmbito de suas atividades de fiscalização. Medidas de bloqueio decorrentes de decisões judiciais ou de determinações de outras autoridades legalmente competentes, como a Agência Nacional do Cinema (Ancine) e o Ministério da Fazenda, embora possam contar com apoio da Anatel para seu cumprimento, não estão incluídas nas informações disponibilizadas nesta versão da ferramenta.

Qualificação

Para o conselheiro da Anatel Octavio Pieranti, a oferta do painel amplia a visibilidade sobre as medidas adotadas para mitigar riscos associados ao uso de equipamentos não homologados nas redes de telecomunicações, qualificando o acompanhamento de políticas públicas voltadas à segurança no ambiente digital. “Esse painel demonstra como a Anatel, de forma transparente, trabalha pela segurança dos usuários e para proteger os direitos autorais”, afirmou o conselheiro.

Segundo a Superintendente de Fiscalização da Anatel, Gesiléa Fonseca Teles, o painel representa mais um passo no fortalecimento da transparência das ações conduzidas pela Agência no combate ao uso de dispositivos irregulares. “A publicação dessas informações permite que a sociedade acompanhe de forma mais clara a atuação da Anatel no âmbito da fiscalização, contribuindo para a proteção das redes de telecomunicações e dos usuários”, destacou.

Guia

Além do painel, a Anatel também colocou à disposição do público o Guia para bloqueios, que apresenta orientações técnicas e institucionais sobre o papel da Agência e dos demais atores envolvidos no cumprimento de ordens de bloqueio, com o objetivo de promover maior alinhamento entre autoridades judiciais, órgãos executores e prestadoras de serviços de telecomunicações.

O painel integra o conjunto de ferramentas de dados oferecidas pela Agência e deverá evoluir gradualmente, com a ampliação de funcionalidades e do conjunto de informações disponibilizadas, conforme o aprimoramento dos processos de fiscalização e tratamento de dados relacionados às ações de bloqueio.

Serviço

 Acesse o painel de bloqueios administrativos da Agência em Anatel – Bloqueios – TV boxes ilegais

Veja a relação de TV Boxes homologadas pela Anatel em   https://www.gov.br/anatel/pt-br/regulado/certificacao-de-produtos/smart-tv-box-homologados

Fonte: Anatel . Data:  11/05/2026

Continuar Lendo

Trending