Mais de 1 milhão de aparelhos de TV Box pirata foram infectados por malwares em todo o mundo, durante a campanha denominada BadBox 2.0, de acordo com levantamento divulgado pela empresa de cibersegurança Human Security no dia 5 de março. Deste total, pelo menos 370 mil dispositivos são usados no Brasil.

Nova versão do BadBox, descoberto em 2023 quando afetou 74 mil equipamentos, o esquema voltou maior e mirando outros tipos de dispositivos. Além das famosas caixinhas de TV box, os agentes maliciosos também estão infectando celulares, tablets, projetores digitais e até sistemas de entretenimento automotivos, segundo o relatório.

Os dispositivos infectados são fabricados na China e enviados globalmente, com as ameaças digitais sendo detectadas em 222 países. Eles utilizam uma versão aberta do Android que pode ser modificada por terceiros e não apresentam a proteção oferecida pelo recurso Play Protect, do Google, facilitando a infecção.

Instalados nos dispositivos impactados pela campanha BadBox 2.0, esses malwares permitem que invasores os controlem remotamente, abrindo caminho para a prática de uma série de atividades ilícitas. Entre elas, está a formação de botnets, redes de aparelhos infectados usadas em diferentes ataques cibernéticos.

  • O que é malware: como o próprio termo sugere, o malware é um software malicioso, ou seja, desenvolvido para coletar informações e prejudicar dispositivos e redes de internet. Basicamente, os dados roubados são usados por cibercriminosos para obter vantagem financeira. Informações de cartões de crédito ou pessoais, como senhas em geral, que possam ser empregadas para obter dinheiro, estão entre os conteúdos sequestrados e obtidos ao usar um malware.

Como os dispositivos são infectados e o que eles fazem?

tv-box-infectadas-badbox-2-0-1.jpg
Alguns dos dispositivos são infectados na própria fábrica. (Imagem: Getty Images)

Segundo os pesquisadores de segurança da Human Security, uma boa parte dos aparelhos é infectada antes mesmo de chegar ao usuário e ele nem vai saber disso. Ou seja, os malwares são instalados na própria fábrica da TV Box não homologada, aproveitando a facilidade de manipulação da versão aberta do sistema operacional.

Alguns dos equipamentos também podem receber os agentes maliciosos na primeira inicialização feita pelo proprietário, se conectando diretamente aos servidores operados pelos cibercriminosos. Outra possibilidade é a infecção por meio de apps fraudulentos baixados em lojas não oficiais.

Quando entram em ação, as ameaças digitais usadas na campanha BadBox 2.0 fazem com que os dispositivos executem anúncios em segundo plano, forçando o usuário a clicar neles e gerar renda para os golpistas. Além disso, os autores podem faturar ao usar esses equipamentos para fornecer o serviço de proxy residencial, cobrando taxas.

Por meio dessa funcionalidade, outros fraudadores utilizam os IPs dos aparelhos afetados para navegar na web mascarando suas identidades reais, praticando os mais variados tipos de golpes. Roubo de contas e senhas, criação de perfis falsos, distribuição de malwares e ataques de negação de serviço distribuído (DdoS) foram algumas das práticas identificadas.

Como saber se a TV Box foi infectada?

tv-box-infectadas-badbox-2-0-2.jpg
Usar dispositivos de streaming homologados é a melhor forma de se proteger. (Imagem: Getty Images)

Ainda não há uma maneira mais direta de verificar se o dispositivo foi afetado pelo BadBox 2.0. No entanto, o proprietário deve ficar atento a comportamentos estranhos apresentados pelo aparelho, como lentidão excessiva e a exibição constante de banners de anúncios, por exemplo.

Para reduzir os riscos, os pesquisadores também recomendam optar por modelos de TV Box homologados pela Agência Nacional de Telecomunicações (Anatel) e certificados pelo Google Play Protect, que podem receber atualizações em caso de vulnerabilidades. Também é importante baixar aplicativos apenas da loja oficial do Android (Play Store).

No relatório da Human Security é possível conferir a lista de aparelhos visados pelo BadBox 2.0. Se você utiliza algum deles, a empresa recomenda substituí-lo por uma opção autorizada pela Anatel para evitar problemas, pois no momento não há uma solução disponível para corrigir a vulnerabilidade.

A investigação também contou com as participações da Trend Micro e do Google. A gigante das buscas informou ter identificado e removido as contas utilizadas por pessoas envolvidas com a campanha maliciosa em seu ecossistema de anúncios, impedindo-as de faturar com as fraudes.

Você usa TV Box? Já identificou algum tipo de comportamento estranho do dispositivo? Nos conte a sua experiência nas redes sociais do TecMundo.


Previous post Diretor é preso após fraudar Netflix em US$ 11 milhões com série protagonizada por Keanu Reeves; entenda
Next post Windows 11 pode ajudar usuários a entender desempenho dos PCs