TV box pirata infectada: 1,8 milhão de aparelhos são alvo do malware BadBox 2.0
Uma investigação da Agência Nacional de Telecomunicações (Anatel) identificou que cerca de 1,8 milhão de TV boxes piratas operam no Brasil infectadas pelo malware BadBox 2.0. O volume foi apresentado nesta quarta-feira (20) durante coletiva de imprensa na sede da agência, em Brasília.
Os dispositivos analisados pertencem principalmente às marcas InXPlus e Tourobox, vendidas em mercados populares e plataformas de comércio eletrônico. Segundo os técnicos, os equipamentos podem ser controlados remotamente, espionam o tráfego doméstico e servem de base para golpes cibernéticos.
Como o malware age nas TV boxes piratas
De acordo com a Anatel, o BadBox 2.0 transforma cada TV box em um “soldado” de rede controlado por um servidor de command & control. A partir daí, os criminosos conseguem:
• Redirecionar tráfego para promover ataques de negação de serviço (DDoS).
• Utilizar o aparelho como proxy residencial, alugando o endereço IP da vítima para terceiros realizarem crimes on-line.
• Tentar acessar contas de e-mail, redes sociais e serviços bancários por meio de credenciais roubadas.
• Conectar-se a sites maliciosos que movimentam dados furtados ou promovem fraudes publicitárias.
Os especialistas confirmaram que a infecção permanece ativa mesmo após restauração de fábrica. Isso ocorre porque parte do código malicioso está gravada em áreas internas do sistema operacional Android embarcado nos aparelhos.
Por que o Brasil lidera em aparelhos contaminados
A rede BadBox 2.0 foi descoberta em abril de 2025 pela empresa Human Security, em parceria com a Trend Micro e outras empresas de cibersegurança. Naquele mês, o país registrava cerca de 350 mil caixas comprometidas. Em agosto, o número saltou para 1,8 milhão, o maior índice global, segundo o projeto ShadowServer.
Para a superintendente de fiscalização da Anatel, Gesiléa Teles, o avanço está ligado às atualizações automáticas distribuídas pelos vendedores dos aparelhos: “Conforme as pessoas atualizam, a nova versão já chega contaminada e o usuário não faz ideia do risco”, afirmou.
Entenda os riscos de usar TV box pirata
Infrações de direitos autorais e vulnerabilidade de segurança
As TV boxes analisadas liberam acesso não autorizado a canais de assinatura e plataformas de streaming, configurando violação de direitos autorais. Contudo, o aspecto que chamou atenção da Anatel foi a ameaça à segurança digital doméstica.
Com o equipamento conectado à rede Wi-Fi, o invasor pode monitorar toda a navegação, capturar senhas e até infiltrar-se em outros dispositivos, como computadores e celulares ligados ao mesmo roteador.
Sinais de que a TV box pode estar comprometida
Segundo a própria agência, não há indicação visual clara de que o aparelho esteja infectado. Técnicos perceberam o problema apenas após a análise de hardware, do software embarcado e do tráfego gerado. Em abril, a Human Security apontou que lentidão excessiva pode ser um indício, mas não é conclusiva para o usuário comum.
Imagem: uol.com.br
Alerta internacional sobre o BadBox 2.0
Órgãos de segurança de diversos países também advertiram sobre o malware. O FBI afirmou que a ameaça permite a invasão da rede doméstica. Centros de cibersegurança da Irlanda e do Reino Unido divulgaram comunicados semelhantes. O Google moveu ação judicial nos Estados Unidos contra os supostos criadores do BadBox 2.0.
Como identificar uma TV box homologada
Equipamentos comercializados legalmente no Brasil devem passar por testes de compatibilidade eletromagnética, segurança elétrica e atualização de software. A Anatel mantém em seu site uma lista de modelos homologados. A consulta pode ser feita pelo número de certificação impresso na etiqueta do produto ou pela marca e modelo.
Caixas não autorizadas costumam apresentar preço muito inferior, promessa de canais “liberados” e ausência do selo da agência. Além disso, utilizam uma versão básica do Android, sem a proteção oficial do Google, o que facilita a instalação de aplicativos ilícitos.
Recomendações para o consumidor
• Verifique se o modelo consta na base de dados da Anatel antes da compra.
• Desconfie de ofertas que prometem acesso gratuito ou vitalício a conteúdos pagos.
• Mantenha roteador, celulares e computadores atualizados para reduzir brechas.
• Caso possua uma TV box de procedência duvidosa, considere substituí-la por um dispositivo certificado.
Próximos passos da Anatel
A agência informou que intensificará ações de fiscalização em pontos de venda físicos e on-line. Paralelamente, estuda medidas em conjunto com provedores de internet para dificultar a atualização de firmware que distribui o BadBox 2.0.
Segundo Gesiléa Teles, as iniciativas também dependem de cooperação internacional, porque muitos servidores usados pelos cybercriminosos estão fora do país, o que exige acordos de troca de informações e remoção de conteúdo.
A Anatel concluiu que, sem a homologação, o consumidor fica exposto a riscos que vão além da infração de direitos autorais. A recomendação é buscar apenas equipamentos certificados e denunciar pontos de venda suspeitos.
{
“@context”: “https://schema.org”,
“@type”: “NewsArticle”,
“headline”: “Anatel detecta 1,8 milhão de TV boxes piratas com malware espião no Brasil”,
“description”: “Agência Nacional de Telecomunicações aponta que 1,8 milhão de TV boxes piratas de marcas como InXPlus e Tourobox estão contaminadas pelo malware BadBox 2.0 no país.”,
“datePublished”: “2025-08-20”,
“dateModified”: “2025-08-20”,
“author”: {
“@type”: “Person”,
“name”: “Redação”
},
“publisher”: {
“@type”: “Organization”,
“name”: “Agência de Notícias”,
“logo”: {
“@type”: “ImageObject”,
“url”: “https://www.exemplo.com/logo.png”
}
},
“mainEntityOfPage”: {
“@type”: “WebPage”,
“@id”: “https://www.exemplo.com/anatel-detecta-1-8-milhao-de-tv-boxes-piratas-com-malware”
}
}