Aparelhos de TV Box não homologados estão se tornando uma porta de entrada para criminosos invadirem redes domésticas e roubarem dados pessoais. Um novo estudo da Agência Nacional de Telecomunicações (Anatel) revelou que dispositivos como o InXPlus e o TouroBox estão infectados com malwares altamente sofisticados, colocando em risco milhões de usuários.
Como o malware funciona
De acordo com a Anatel, os malwares identificados, como o BadBox 2.0, permitem que criminosos acessem os aparelhos mesmo quando estão desligados ou reiniciados. O software malicioso se comunica com servidores de comando e controle, direcionando o tráfego da rede do usuário e expondo dados sensíveis.
O grande perigo está no fato de que, uma vez infectado, o aparelho se torna parte de uma rede criminosa global. Isso significa que celulares, notebooks e outros dispositivos conectados à mesma rede também ficam vulneráveis. O usuário dificilmente percebe a invasão, tornando-se um alvo fácil para fraudes e possível investigado pela Polícia.
Dados em risco: da senha bancária à conta em redes sociais
Os malwares têm como alvos principais:
- Roubo de credenciais (logins e senhas);
- Geração de cliques e visualizações falsas em anúncios (fraude de publicidade);
- Criação de contas falsas com dados de terceiros;
- Venda do acesso à rede como “proxy residencial” para outros criminosos;
- Disseminação de outros vírus ou ataques em larga escala (como DDoS).
Segundo a Anatel, uma das características mais perigosas do BadBox 2.0 é sua capacidade de persistência. Mesmo após reiniciar o aparelho, o malware continua ativo. E pior: os cibercriminosos podem atualizá-lo remotamente, adicionando novos módulos e tornando-o ainda mais perigoso ao longo do tempo.
A escala do problema
Os números são alarmantes. Somente entre janeiro e junho de 2025, cerca de 345 mil endereços de IP foram identificados como comprometidos. No início de agosto, o número disparou para 1,5 milhão. Agora, já passa de 1,8 milhão. E a atuação não se limita ao Brasil – é uma rede global de aparelhos comprometidos.
“O perigo desses malwares é o roubo de dados sensíveis e o comprometimento de toda a rede doméstica. Qualquer dispositivo conectado pode ser acessado, desde que esteja na mesma rede Wi-Fi”, explica Gesiléa Teles, superintendente de Fiscalização da Anatel.
Como os aparelhos são infectados?
Existem dois caminhos principais:
- O malware já vem instalado de fábrica em modelos piratas;
- O usuário instala aplicativos de fontes não confiáveis, carregando códigos maliciosos para dentro do sistema.
Uma vez conectado à rede da casa, o dispositivo se torna parte da BadBox 2.0, funcionando como uma “porta de entrada” para cibercrimes.
Ações da Anatel e recomendações ao consumidor
A Anatel já começou a atuar em diferentes frentes:
- Bloqueio de IPs associados à rede maliciosa;
- Retirada de aparelhos piratas do mercado;
- Alerta constante aos consumidores sobre os riscos.
A recomendação principal é simples: não compre aparelhos de TV Box não homologados. Além de representarem risco à segurança digital, também não passam por testes elétricos e podem provocar acidentes, como superaquecimento e curto-circuito.
Economia que pode sair cara
Comprar um aparelho de TV Box pirata pode parecer vantajoso no preço, mas os riscos escondidos são enormes. Além da ilegalidade do uso para acesso à TV por assinatura, o consumidor pode ter dados bancários, fotos e informações pessoais roubadas e utilizados em crimes.
A Anatel alerta que, se o usuário estiver usando um aparelho infectado, seus dados podem estar sendo usados neste exato momento sem que ele saiba. Por isso, a escolha deve sempre ser por equipamentos homologados e confiáveis.
