Quais modelos de TV boxes foram alvo do esquema de fraudes BadBox 2.0

.

Por Cosme Eduardo em 21/03/2025 às 03:41:07

Ataque foi direcionado principalmente a caixinhas de TV irregulares, isto é, que não são certificadas. Os golpistas lucraram com anúncios e com o 'aluguel' desses aparelhos para terceiros. TV boxes apreendidas em outubro de 2020, em operação conjunta de Polícia Civil, Polícia Federal e Receita Federal

Divulgação

Um esquema revelado no início de março criou a maior rede já identificada de TV boxes invadidas para aplicar fraudes. Os cibercriminosos infectaram esses aparelhos para lucrar com anúncios e ataques a outros dispositivos.

Batizado de BadBox 2.0, o ataque afetou mais de 1 milhão de dispositivos, sendo mais de 370 mil no Brasil. Eles não têm certificação da Agência Nacional de Telecomunicações (Anatel), que proíbe a venda de caixinhas irregulares.

A informação é da consultoria em cibersegurança Human Security, que também listou alguns modelos de tablets e projetores atacados. Ao menos 56 modelos foram afetados pelo BadBox 2.0, segundo a investigação.

Como funcionam esses aparelhos? Quais eram as fraudes? E quais modelos foram afetados pelo BadBox 2.0? Saiba mais abaixo.

O que é TV box?

Uma TV box é um aparelho com conexão à internet e a função principal de permitir acesso a serviços de streaming, além de navegadores e redes sociais. Ela também é conhecida como "caixinha de TV" por ter esse formato, mas pode ser mais compacta e incluir apenas um conector na televisão.

Esse tipo de produto só pode ser vendido no Brasil se for autorizado pela Anatel, que avalia se ele usa as faixas de frequência adequadas e oferece segurança aos usuários.

Para quem já tem uma TV box, a Anatel orienta a verificar se o aparelho apresenta o código de homologação, que pode ser confirmado por meio deste link.

Para quem pretende comprar, a agência diz que promessas de que o produto permite acesso livre e gratuito a vários canais e jogos ao vivo podem ser um indício de que o equipamento é irregular.

"Esse é um grande indicativo de que o aparelho é um TV Box não homologado (pirata), mesmo que ele contenha algum selo ou código de homologação", diz a Anatel.

Como é a solução premiada que promete 'pane geral' em caixinhas irregulares

Mais de 500 TV boxes irregulares foram apreendidos em operação na cidade de São Paulo, em novembro de 2024

Reprodução/TV Globo

Quais eram as fraudes?

Segundo a Human Security, os golpistas aproveitaram brechas em aparelhos sem certificação para criar uma rede de robôs (mais conhecida como "botnet") capaz de executar seus comandos.

Golpistas rodaram anúncios escondidos em segundo plano e forçaram cliques em anúncios. A ideia era fingir que o conteúdo realmente atraiu interesse de usuários e ganhar dinheiro dos anunciantes.

Outra tática era "alugar" os aparelhos para intermediar acesso de terceiros à internet. Esse serviço é cobrado e permite que um usuário disfarce sua atividade para fazer ataques a outras máquinas.

A invasão do aparelho é difícil de ser identificada, mas os aparelhos poderiam apresentar lentidão enquanto estavam sob comando dos cibercriminosos.

Quais modelos foram invadidos?

A Human Security listou os nomes técnicos dos modelos e, a partir deles, foi possível confirmar que a maioria se refere às caixinhas de TV. A empresa informou que nem todos os dispositivos de um determinado modelo estão infectados, mas vários deles foram atacados.

O g1 identificou três marcas responsáveis por 20 dos 56 modelos citados. Elas foram procuradas, mas não houve retorno até a publicação desta reportagem.

Veja abaixo os modelos afetados pelo BadBox 2.0.

Mecool: KM1, KM6, KM7, KM9PRO, M8SPROW

Orbsmart: Orbsmart_TR43

X96: X96_S400, X96MATE_PLUS, X96Max_Plus2, X96mini, X96Mini_5G, X96mini_Plus1, X96mini_RP, X96Q, X96Q_Max_P, X96Q_PR01, X96Q_PRO, X96Q2, X96QPRO-TM, X98K

Sem marca identificada: A15, ADT-3, AV-M9, Fujicom-SmartTV, GameBox, H6, HY-001, I96, isinbox, LongTV_GN7501E, Mbox, MX10PRO, MXQ9PRO, NETBOX_B68, OCBN, Projector_T6P, Q9 Stick, Q96L2, Q96MAX, R11, S168, Smart, SMART_TV, SP7731E, sp7731e_1h10_native, Transpeed, TV007, TV008, TV98, TVBOX, TX3mini, TXCZ, ums512_1h10_Natv, X88, Xtv77, Z6