A Human Security conduziu uma operação que desarticulou uma rede global de TV boxes piratas, envolvendo mais de 1 milhão de dispositivos infectados. O Brasil foi o país mais impactado, com cerca de 400 mil aparelhos comprometidos, correspondendo a 37,62% do total.
Além de fornecerem acesso ilegal a canais pagos, esses dispositivos realizavam atividades maliciosas sem o conhecimento dos usuários, como cliques automatizados em anúncios e utilização indevida de seus IPs para práticas criminosas online.
Vírus na TV Box
A investigação revelou que a botnet, denominada BadBox 2.0, não se limitava às TV boxes, mas também incluía projetores e tablets Android. De acordo com Gavin Reid, diretor de segurança da Human Security, muitos desses aparelhos já chegam ao mercado com malwares pré-instalados, possibilitando o controle remoto por hackers. Os modelos mais citados no Brasil foram:
- Tourobox
- X88
- Mbox
- HTV H8
- MXQ9 Pro
Métodos de exploração dos criminosos:
- Uso como proxy residencial: Criminosos exploravam os IPs das vítimas para registrar contas falsas e executar ataques cibernéticos.
- Abertura oculta de anúncios e cliques automáticos: Produzia lucro de forma clandestina sem o conhecimento dos usuários, além de comprometer o desempenho dos dispositivos e elevar o consumo de dados.
A Anatel, em suas investigações, já havia detectado problemas similares, alertando que esses dispositivos poderiam ser explorados para o roubo de dados pessoais, incluindo informações financeiras e arquivos de outros aparelhos conectados à mesma rede Wi-Fi. Desde 2023, a agência tomou medidas para combater essa ameaça, bloqueando 18 mil IPs associados ao gatonet e retirando do mercado 8,3 milhões de produtos piratas.
Combate e segurança
Para desmantelar a botnet, a Human Security denunciou os servidores maliciosos, enquanto o Google eliminou contas de anunciantes ligados à fraude. Além disso, empresas de segurança colaboraram para desativar os sistemas que possibilitavam o controle remoto dos dispositivos. Como resultado da operação, os aparelhos foram desconectados da rede zumbi e retomaram seu funcionamento normal.
A Anatel orienta os consumidores a conferirem se o TV Box comprado possui certificação oficial e destaca os perigos do uso de dispositivos não homologados. Além disso, alerta que acessar conteúdo pirata infringe a Lei dos Direitos Autorais e pode resultar em sanções legais. Modelos como Fire TV Stick, Apple TV, Chromecast, Mi Box e Roku Express são exemplos de aparelhos regularizados, que oferecem acesso seguro a serviços de streaming.
