Envato
São Paulo, 20/08/2025 - Imagine que um vírus de computador tenha danificado 2 milhões de aparelhos de TV smart, essas que rodam aplicativos de streaming. Não é mais um capítulo de "Black Mirror", e sim um fato ocorrido no Brasil mesmo, há pouco tempo.
No dia 14 de agosto, a Agência Nacional de Telecomunicações (Anatel) emitiu um alerta sobre o Malware BadBox 2.0, um programa malicioso encontrado principalmente nos aparelhos de TV Box pirata. A pedido da Anatel, a organização de segurança digital a “The Shadowserver Foundation” identificou 1,8 milhão de dispositivos infectados.
Leia também: Conheça quais são os tipos de golpes digitais e como se proteger
O Malware está sob os olhares do mundo desde março deste ano, quando a consultoria de cibersegurança Human Security publicou um relatório expondo o esquema criminoso. Já naquela época o Brasil era a principal vítima, acumulando 38% dos afetados. Mas os seis meses seguintes agravaram o quadro, e o volume aumentou em mais de cinco vezes.
O BadBox 2.0 é um Malware, um programa similar aos vírus de computador, mas que roda em sistema operacional Android e vem pré-instalado em alguns aparelhos de TV pirata, do tipo “Gatonet”. Através dele, criminosos conseguem ter acesso remoto à TV da vítima.
O doutor em ciberSegurança e professor do programa de pós-graduação em Informática da Pontifícia Universidade Católica do Paraná (PUC-PR), Altair Olivo Santin reitera que o maior perigo é quando os criminosos conseguem invadir a rede de internet conectada à TV Box.
“Esse é o maior perigo que tem. Porque a partir do momento que ele controla a sua rede interna, ele vai atacar o seu roteador. É o padrão. E todo tráfego que passa pela sua casa eventualmente vai entrar em contato com ele e ficar vulnerável aos invasores, que então podem fazer todo tipo de crime”. O professor explicou ao Viva como funciona:
Embora possíveis e muito prejudiciais, poucos desses ataques foram identificados. Justamente por causarem problemas diretos e perceptíveis, os criminosos preferem ir mais fundo. O verdadeiro lucro deles está em uma atividade mais ardilosa: usar o aparelho como disfarce de outros ataques; o “proxy residencial”.
Todo dispositivo conectado a rede que usamos, seja um celular, TV Smart ou nossos computadores, possui um Protocolo de Internet (IP) único, como uma impressão digital. Toda atividade feita online registra qual foi o IP responsável por ela, permitindo que posteriormente quem a fez seja localizado.
Tal qual um bandido evita deixar sua digital na cena do crime, os ciber criminosos também escondem suas ações, fazendo-as por outros dispositivos. No caso do BadBox 2.0, os responsáveis pelo Malware vendem o acesso que têm das TV Boxes infectadas para outros hackers, que podem navegar despreocupados, usando o IP de outros. Esta é a prática chamada de proxy residencial.
O uso dos aparelhos para esta fraude de IP foi registrada tanto em testes feitos pela Anatel quanto pela Human Security, em ambos os casos o endereço era obtido através do BadBox 2.0.
Todo tipo de atividade ilegal digital pode ser feita através deste método, mas o mais notório é a derrubada de sistemas via um grande tráfego de IPs. Este ataque, chamado de “negação de serviço” (DDoS) consiste em criar um exército com milhares destes IPs roubados e usá-los para derrubar um site. Em 2007 a Estônia mostrou como esta investida pode ser perigosa, quando teve vários serviços governamentais e bancários derrubados por DDoS.
Segundo Santin, ter sua TV usada como um destes fantoches pode até mesmo acarretar complicações legais. “Além de ter contribuído com a atividade criminosa, como é seu IP que fica registrado; dependendo da gravidade do ataque, você pode até ter problemas com a polícia”.
Como parte da operação contra o BadBox 2.0, a Anatel realizou um estudo para entender o funcionamento do malware nos aparelhos de duas marcas de TV Box: InXPlus e TouroBox. Ambos os aparelhos tinham um traço em comum: não haviam sido homologados pela Anatel.
Desde 2023 a Anatel estabelece, pelo ato nº 9281, critérios rigorosos de segurança para que um dispositivo de TV Box possa ser comercializado no Brasil. A maior das recomendações para evitar o BadBox 2.0, tanto do órgão quanto de especialistas, é evitar a compra destes aparelhos não aprovados.
Para facilitar a distinção na hora da compra, a Anatel disponibiliza este site para a consulta de produtos certificados.
Além disso, você pode verificar quais TV Boxes foram na seguinte tabela:
A popularização do Android está por trás do aumento dos malwares em TV Boxes e outros dispositivos inteligentes, como "internet das coisas" (IOT). Segundo o especialista, antes esses dispositivos utilizavam sistemas próprios, que pouco conversavam entre si. Agora que a grande maioria é baseada no mesmo sistema, podem conversar facilmente com celulares, e assim a transmissão do vírus entre a TV e os dispositivos móveis é facilitada.
O professor alerta que malwares desse tipo podem até mesmo afetar outros eletrodomésticos inteligentes.
“A pior parte é que não temos sistemas de segurança específicos para todos esses novos aparelhos. Enquanto um computador é potente o bastante para rodar um antivírus, não existem defesas semelhantes para televisões, geladeiras ou lavadoras “Smart”, que estão se tornando cada vez mais comuns.”
Segundo um levantamento da IoT Analytics, consultoria especializada em dispositivos inteligentes, o mundo já contava com 18,8 bilhões de destes no final de 2024. A segurança digital ainda não acompanha este crescimento, deixando a proteção nas mãos do usuário, e na escolha entre usar ou não uma TV pirata.
Política de comentários
Este espaço visa ampliar o debate sobre o assunto abordado na notícia, democrática e respeitosamente. Não são aceitos comentários anônimos nem que firam leis e princípios éticos e morais ou que promovam atividades ilícitas ou criminosas. Assim, comentários caluniosos, difamatórios, preconceituosos, ofensivos, agressivos, que usam palavras de baixo calão, incitam a violência, exprimam discurso de ódio ou contenham links são sumariamente deletados.
Futebol 
