SÃO PAULO, SP (UOL/FOLHAPRESS)
TV boxes piratas estão por toda parte, liberando acesso a preços módicos a canais de assinatura ou streamings. O problema, segundo a Anatel (Agência Nacional das Telecomunicações), é que esses aparelhos com códigos maliciosos podem ser controlados remotamente, espionam tráfego da rede e podem ser usados para ataques hackers.
Agência analisou as tv boxes piratas InXPlus e Tourobox, vendidas em comércios populares, e ambos estavam infectadas com malware BadBox 2.0. Resultado das atividades realizadas pelos equipamentos foi publicado nesta terça-feira (12) durante coletiva de imprensa.
Fora a infração de direitos autorais de TV por assinatura e streaming, a análise dos técnicos da agência descobriu que:
– Dispositivos podem ser acessados por um servidor de comando e controle para redirecionar tráfego. Na prática, isso permite ataques de negação de serviço (quando um comandante redireciona tráfego de milhares de aparelhos para derrubar um site).
– Podem ser usados como proxy residencial -cibercriminosos ‘alugam’ IP da vítima para cometimento de crimes por terceiros.
– Houve tentativa de acesso a contas com credenciais roubadas.
– Aparelhos acessam sites com malwares, que movimentam dados roubados, além de páginas de instituições financeiras e anúncios online para fraude publicitária.
– Infecção do malware resiste mesmo ao restaurar o aparelho para os padrões de fábrica.
Rede BadBox 2.0 foi descoberta em abril e Brasil é o local com a maior concentração de tv boxes infectadas. Segundo o site ShadowServer, o país passou de 350 mil infecções entre fevereiro e maio de 2025 para 1,8 milhão em agosto. Rede de aparelhos contaminados foi descoberta pela Human Security, em parceria com a TrendMicro e outras empresas.
“Acreditamos que esse crescimento ocorreu por meio de atualizações de tv box antigas. Conforme as pessoas vão recebendo, ela já vem contaminada e as pessoas não fazem a menor ideia”, afirmou Gesiléa Teles, superintendente de fiscalização da Anatel, durante coletiva de imprensa.
TV box piratas são chamadas assim por não serem homologadas pela Anatel. Antes de serem vendidos, equipamentos são submetidos a vários testes de segurança pela agência. A entidade tem uma página que indica os modelos homologados e seguros.
Essas tv boxes são caixinhas vendidas em mercados populares e pela internet com acesso a vários conteúdos piratas. Elas contam com uma versão básica do Android que não conta com os mecanismos de proteção do Google. Logo, são instalados vários apps com acesso a TVs por assinatura e plataformas de streaming.
“Existe um apelo para que pessoas com menos poder aquisitivo comprem essas tv boxes, pois dão acesso a muito conteúdo. No entanto, as pessoas não sabem dos perigos envolvidos”, disse ainda Gesiléa.
Dá para saber se minha tv box está infectada? Não. Os técnicos da Anatel conseguiram perceber ao analisar hardware, software e tráfego da rede dos aparelhos. Em abril, a Human Security informou que um sinal é se o dispositivo estiver muito lento, mesmo assim não há sinais gráficos claros para o usuário médio descobrir por si só.
Diversos países e entidades alertam contra uso de tv box pirateadas. O FBI (Polícia Federal dos EUA) diz que aparelhos infectados com o BadBox 2.0 permitem que hackers invadam rede dos usuários. Centros de segurança cibernética da Irlanda e do país também alertaram a população para os problemas dos dispositivos. O Google entrou com uma ação judicial contra os criadores do malware nos EUA.
Em reportagem do UOL, foi abordada a dificuldade de barrar as iniciativas de “gatonet”. Há um esforço das autoridades em barrar endereços IP que reproduzem streaming e canais de TV por assinatura, porém os piratas ficam trocando a todo momento os servidores. Além disso, derrubar endereços de fora do país exige cooperação internacional, o que dificulta a tarefa.
