Por Ellen Mafra
As TV Boxes são aparelhos que têm acesso livre de canais e costumam ter um preço acessível para toda população. No entanto, TV Boxes irregulares, isto é, aquelas que não tem certificação da Agência Nacional de Telecomunicações (Anatel), estão no centro de um cibercrime já identificado. Segundo relatório publicado pela Human Security, no Brasil, mais de 370 mil dispositivos foram infectados, autorizando cibercriminosos a exporem usuários a fraudes.
Os aparelhos infectados se chama BadBox 2.0, uma versão melhorada do esquema descoberto em 2023, que afetava apenas 74 mil aparelhos. Desta vez, a proporção do esquema aumentou e tornou-se a maior rede de robôs (botnet) já apontada.
A BadBox 2.0 é infectada desde o início da sua fabricação, de acordo com a Human Security. Os criminosos baixam arquivos que fazem o aparelho se comunicar com um servidor externo e faturam com a projeção fraudulenta de anúncios.
O lucro dos golpistas se dá por dois métodos. O primeiro por fraude publicitária, em que empresas pagavam por visualizações, acreditando que eram verdadeiras, e os criminosos estabeleciam anúncios exibidos em janelas ocultas sem o conhecimento dos usuários. A segunda por aluguel de IPs infectados , permitindo que outras pessoas navegassem disfarçadamente por esses endereços. Esse feito é conhecido como “proxy residencial” e envolve um pagamento para utilizar a navegação pelo IP do dispositivo afetado.
A Anatel alerta os usuários para que utilizem apenas aparelhos homologados e que possuam mecanismo de segurança contra ataques. Dessa forma, a agência oferece uma lista com aparelhos certificados disponíveis neste link.
