{"id":26191,"date":"2025-03-19T08:05:27","date_gmt":"2025-03-19T11:05:27","guid":{"rendered":"https:\/\/minutobahia24h.com.br\/?p=26191"},"modified":"2025-03-19T08:05:28","modified_gmt":"2025-03-19T11:05:28","slug":"badbox-2-0-mais-de-370-mil-tv-boxes-foram-infectadas-no-brasil-e-usadas-em-fraudes-diz-relatorio","status":"publish","type":"post","link":"https:\/\/minutobahia24h.com.br\/?p=26191","title":{"rendered":"BadBox 2.0: mais de 370 mil TV boxes foram infectadas no Brasil e usadas em fraudes, diz relat\u00f3rio"},"content":{"rendered":"
\n
\"\"
TV boxes irregulares apreendidos \u2014 Foto: Divulga\u00e7\u00e3o\/Pol\u00edcia Civil

<\/figcaption><\/figure>\n<\/div>\n\n\n

As TV boxes irregulares, isto \u00e9, que n\u00e3o t\u00eam certifica\u00e7\u00e3o da Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel<\/a>), costumam ter pre\u00e7o e acesso livre a canais como atrativos, mas podem expor usu\u00e1rios a fraudes.<\/p>\n\n\n\n

\u00c9 o caso do BadBox 2.0<\/strong>, esquema revelado no in\u00edcio de mar\u00e7o em que cibercriminosos usaram v\u00e1rios desses aparelhos, al\u00e9m de alguns tablets e projetores, para lucrar com an\u00fancios e ataques a outros dispositivos.<\/p>\n\n\n\n

Mais de 1 milh\u00e3o de aparelhos foram infectados, sendo 370 mil no Brasil, segundo a consultoria em ciberseguran\u00e7a Human Security, que investigou o caso.<\/p>\n\n\n\n

\n

Na pr\u00e1tica, golpistas aproveitaram aparelhos sem certifica\u00e7\u00e3o para criar uma rede de rob\u00f4s (mais conhecida como “botnet”) capaz de executar seus comandos.<\/p>\n<\/blockquote>\n\n\n\n

O BadBox 2.0 \u00e9 uma vers\u00e3o repaginada do BadBox, esquema que tinha sido descoberto em 2023 e afetava somente 74 mil aparelhos. Agora, ele atingiu outra propor\u00e7\u00e3o e virou a maior botnet de TV boxes j\u00e1 identificada, segundo a Human Security.<\/p>\n\n\n\n

Ainda de acordo com a empresa, o esquema funciona assim:<\/p>\n\n\n\n

    \n
  1. Os aparelhos s\u00e3o infectados por diferentes m\u00e9todos<\/strong>\u00a0(ainda na f\u00e1brica, na primeira inicializa\u00e7\u00e3o ou por aplicativos baixados pelos usu\u00e1rios);<\/li>\n\n\n\n
  2. O arquivo mal-intencionado faz os aparelhos se comunicarem com um servidor externo<\/strong>\u00a0que recebe permiss\u00e3o para controlar o sistema;<\/li>\n\n\n\n
  3. Golpistas faturam com a\u00a0exibi\u00e7\u00e3o fraudulenta de an\u00fancios<\/strong>\u00a0e com o\u00a0“aluguel” do dispositivo<\/strong>\u00a0para disfar\u00e7ar a origem de outros ataques.<\/li>\n<\/ol>\n\n\n\n

    Como os golpistas ganharam dinheiro<\/h2>\n\n\n\n

    Para lucrar com propaganda, os golpistas usaram diferentes estrat\u00e9gias: an\u00fancios escondidos em segundo plano, em uma janela abaixo do aplicativo principal, e a tomada do dispositivo para for\u00e7ar cliques em an\u00fancios de sites que eram parte do esquema.<\/p>\n\n\n\n

    Ambas usaram um modelo muito conhecido na internet, em que empresas pagam por visualiza\u00e7\u00f5es e intera\u00e7\u00f5es em seus an\u00fancios. Nesse caso, os cibercriminosos burlavam as regras para fazer parecer que as propagandas estavam sendo vistas por usu\u00e1rios reais.<\/p>\n\n\n\n

    Os golpistas tamb\u00e9m usaram os aparelhos infectados para intermediar o acesso de outras pessoas \u00e0 internet. Esse \u00e9 um servi\u00e7o conhecido como “proxy residencial” e que envolve um pagamento para permitir a navega\u00e7\u00e3o pelo IP desses dispositivos afetados.<\/p>\n\n\n\n

    O IP \u00e9 um c\u00f3digo de identifica\u00e7\u00e3o dos aparelhos na internet. Ao “alugar” o IP de outro aparelho, um usu\u00e1rio pode maquiar a sua navega\u00e7\u00e3o para roubar contas, realizar ataques coordenados e disparar arquivos maliciosos, por exemplo.<\/p>\n\n\n\n

    \n

    “\u00c9 todo um ecossistema fraudulento, que \u00e9 bastante substancial e realmente mostra essa sofistica\u00e7\u00e3o maior”, disse ao g1<\/a> Lindsay Kaye, vice-presidente de Intelig\u00eancia de Amea\u00e7as da Human Security.<\/p>\n<\/blockquote>\n\n\n\n

    Como as TV boxes s\u00e3o afetadas<\/h2>\n\n\n\n

    Os aparelhos infectados usam uma vers\u00e3o aberta do Android, que pode ser alterada livremente por terceiros e, por isso, n\u00e3o tem a prote\u00e7\u00e3o do Google.<\/p>\n\n\n\n

    Segundo a Human Security, o Google contribuiu com a investiga\u00e7\u00e3o e derrubou as contas usadas pelos cibercriminosos em suas plataformas de an\u00fancios para impedi-los de lucrar com an\u00fancios.<\/p>\n\n\n\n

    A invas\u00e3o do aparelho \u00e9 praticamente impercept\u00edvel e dif\u00edcil de ser identificada, mas \u00e9 poss\u00edvel que o aparelho tenha o funcionamento afetado.<\/p>\n\n\n\n

    “No disparo de um ataque, o dispositivo \u00e9 usado como parte da a\u00e7\u00e3o. Nesse momento, certamente, vai ter algum problema de desempenho”, explicou Fl\u00e1vio Silva, diretor de Tecnologia da Trend Micro no Brasil. A empresa tamb\u00e9m colaborou com a investiga\u00e7\u00e3o.<\/p>\n\n\n\n

    No momento, os pesquisadores ainda n\u00e3o encontraram uma forma de orientar usu\u00e1rios a verificar se o aparelho foi comprometido pelo BadBox 2.0 ou de corrigir o problema.<\/p>\n\n\n\n

    \n

    “Se o dispositivo est\u00e1 se comportando de forma estranha ou voc\u00ea est\u00e1 preocupado, a coisa mais segura a se fazer \u00e9 se livrar dele e obter um dispositivo certificado”, explicou Lindsay, da Human Security.<\/p>\n<\/blockquote>\n\n\n\n

    A recomenda\u00e7\u00e3o \u00e9 comprar apenas TV boxes autorizadas pela Anatel, que verifica, entre outros itens, a seguran\u00e7a contra poss\u00edveis ataques. A ag\u00eancia oferece uma lista de TV boxes certificadas neste link<\/a>.<\/p>\n\n\n\n

    “Estar homologado n\u00e3o significa estar livre de sofrer algum tipo de ataque”, disse Fl\u00e1vio, da Trend Micro. “Mas uma vez identificado que esses dispositivos est\u00e3o vulner\u00e1veis, o fabricante solta uma atualiza\u00e7\u00e3o que impede que ele seja utilizado por um cibercriminoso”.<\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    As TV boxes irregulares, isto \u00e9, que n\u00e3o t\u00eam certifica\u00e7\u00e3o da Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel), costumam ter pre\u00e7o e acesso livre a canais como atrativos, mas podem expor usu\u00e1rios a fraudes. \u00c9 o caso do BadBox 2.0, esquema revelado no in\u00edcio de mar\u00e7o em que cibercriminosos usaram v\u00e1rios desses aparelhos, al\u00e9m de alguns tablets e projetores, […]<\/p>\n","protected":false},"author":2,"featured_media":26192,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-26191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/03\/Sem-titulo-255.jpg?fit=984%2C738&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/26191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26191"}],"version-history":[{"count":1,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/26191\/revisions"}],"predecessor-version":[{"id":26193,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/26191\/revisions\/26193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/media\/26192"}],"wp:attachment":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}