Brasil lidera casos de infecção por malware em TV Boxes piratas, alerta Anatel
Agência reforçou em coletiva de imprensa realizada nesta terça-feira (12/8) a importância de usar apenas dispositivos homologados e aponta riscos de segurança cibernética com o avanço do Bad Box 2.0.
A ameaça cibernética conhecida como Bad Box 2.0 já é considerada um problema global, com alertas emitidos pelo FBI nos Estados Unidos e por centros de segurança de países como Irlanda e Portugal. A Google entrou com ação judicial em Nova York contra os criadores da rede criminosa, mas o Brasil desponta como o país mais afetado, com crescimento explosivo no número de dispositivos comprometidos: de 340 mil entre fevereiro e maio de 2025 para mais de 1,5 milhão em julho.
Gesilea Teles, superintendente da Anatel na coletiva de imprensa / Foto: reprodução
Segundo a Anatel, o malware encontrado em TV Boxes não homologadas pode ser usado para roubo de credenciais, fraude publicitária, ataques de negação de serviço (DDoS) e integração a redes ilegais. Pior: muitos desses dispositivos continuam ativos mesmo desligados, enviando dados a servidores externos e operando como “Proxy residencial (sem consentimento) com acessos indevidos a bancos, serviços públicos e pornografia”.
Risco reconhecido pela agência
O conselheiro Alexandre Freire, um dos responsáveis pelo combate à pirataria na Agência, destacou o esforço regulatório: “A Anatel tem intensificado a fiscalização de dispositivos irregulares e investido no desenvolvimento de soluções tecnológicas para garantir um mercado digital seguro, transparente e em conformidade com as normas regulatórias.”
A superintendente de Fiscalização, Gesiléa Teles, complementou: “A atuação da Anatel não se limita a normas; ela busca proteger os usuários contra fraudes e riscos cibernéticos. A sociedade precisa estar ciente de que não se trata apenas de um problema técnico, mas de um desafio que envolve segurança pública, proteção de dados pessoais e concorrência leal.”
Ela também alertou para a gravidade do cenário: “Produtos não homologados, além de serem ilegais, representam riscos diretos à segurança do usuário. Eles podem conter malwares e vírus, ser passíveis de sanções administrativas e comprometer toda a rede local, permitindo que o atacante entre em outros dispositivos.”
Funcionamento e persistência do Bad Box 2.0
Gesiléa disse que o estudo realizado pela Anatel no seu laboratorio antipirataria mostra falhas nos processos de atualização, o acesso root irrestrito permitindo a invasão de outros dispositivos “permitindo que o atacante entre em toda a rede local”, e a presença do malware com controle remoto via C2 e variantes como o Pandora Spyware.
Mesmo em modo standby, explicou Gisiléa durante a coletiva, esses dispositivos permanecem ativos, enviando dados e mantendo o controle do invasor. O diferencial, segundo a Anatel, é a alta persistência do malware, o que dificulta sua remoção.
As investigações no laboratório da Anatel envolvem engenharia reversa de firmware, análise de tráfego e cruzamento de dados com listas internacionais de IPs suspeitos. Desde a criação do laboratório de pirataria em 2023, já houve bloqueio de 31,8 mil endereços IP maliciosos e remoção de domínios associados ao Bad Box 2.0.
-
- Estudo Plano de Combate 2025
-
- Estudo Plano de Combate 2025
-
- Estudo Plano de Combate 2025
Segundo a Agência, os dispositivos, vendidos irregularmente e sem homologação são amplamente usados para pirataria, “mas o problema vai muito além da violação de direitos autorais”. Segundo as análises da Anatel, muitos desses equipamentos operam com softwares maliciosos pré-instalados ou instalados remotamente. Mesmo em modo de espera, os aparelhos geram tráfego de dados suspeito. As investigações constataram que os dispositivos podem ser usados como pontos de retransmissão de tráfego para finalidades ilícitas, como manipulação de dados pessoais, fraudes na internet e acesso a sites sensíveis, como bancos e tribunais.
Medidas e recomendações
Entre as ações adotadas pela Anatel estão: Bloqueio de domínios e IPs maliciosos; Fiscalização em comércios físicos e online; Cooperação com operadoras para monitorar tráfego anômalo; Exigência de conformidade com o regulamento de segurança cibernética.
Para os consumidores, a agência recomenda: Usar apenas dispositivos homologados pela Anatel; Evitar downloads de softwares ou firmware de fontes não confiáveis; Manter sistemas atualizados; Desligar imediatamente dispositivos suspeitos.
“Todo equipamento deve passar por um processo de homologação junto à Anatel”, reforçou Gesiléa Teles, lembrando que a compra e uso de TV Boxes irregulares alimenta uma rede criminosa global e expõe o usuário a riscos graves.
Por Fernando Moura, em São Paulo
