As TV boxes irregulares, sem certificação da Anatel, oferecem acesso livre a canais, mas podem expor usuários a fraudes. Um exemplo é o BadBox 2.0, esquema revelado em março, que infectou mais de 1 milhão de aparelhos, com 370 mil no Brasil, segundo a Human Security. Cibercriminosos usaram esses dispositivos para lucrar com anúncios e ataques a outros aparelhos.
Golpistas usaram TV boxes irregulares para criar uma "botnet", rede de robôs controlada remotamente. O BadBox 2.0, versão ampliada do esquema descoberto em 2023, agora é a maior botnet de TV boxes já identificada, afetando mais de 1 milhão de aparelhos.
COMO FUNCIONAVA O ESQUEMA
- Os aparelhos são infectados por diferentes métodos (ainda na fábrica, na primeira inicialização ou por aplicativos baixados pelos usuários);
- O arquivo mal-intencionado faz os aparelhos se comunicarem com um servidor externo que recebe permissão para controlar o sistema;
- Golpistas faturam com a exibição fraudulenta de anúncios e com o "aluguel" do dispositivo para disfarçar a origem de outros ataques.
Como os golpistas ganharam dinheiro
Golpistas usaram TV boxes para exibir anúncios escondidos e forçar cliques, manipulando visualizações e interações para lucrar com a propaganda. Eles burlaram regras, fazendo parecer que os anúncios eram vistos por usuários reais.
Os aparelhos eram infectados para oferecer um serviço de "proxy residencial", permitindo que usuários alugassem o IP dos dispositivos para roubar contas, realizar ataques e disparar malwares.
Como as TV boxes são afetadas
Os aparelhos infectados, com versões abertas do Android, não possuem proteção do Google. A Human Security informou que o Google ajudou a derrubar as contas dos cibercriminosos, mas ainda não há uma forma de identificar ou corrigir o comprometimento causado pelo BadBox 2.0.
A recomendação é adquirir TV boxes certificadas pela Anatel, que garante segurança contra ataques. A agência disponibiliza uma lista dessas opções em seu site.