Alerta da Anatel: vírus rastreado pelo FBI em 36 mil TV boxes no ES
Caixinhas piratas têm o malware Bad Box 2.0, pelo qual bandidos acessam dados e usam aparelhos em crimes sem que donos saibam
Escute essa reportagem
Caixinhas que oferecem a qualquer aparelho as funcionalidades de uma smart TV — com acesso à internet e plataformas de streaming —, as TV boxes piratas são um problema que chama a atenção da Agência Nacional das Telecomunicações (Anatel), que alertou: criminosos têm acesso aos aparelhos.
As caixinhas têm sido invadidas por bandidos por meio do malware Bad Box 2.0 instalado nelas. Trata-se de um vírus que está na mira até do FBI (Federal Bureau of Investigation, departamento de investigação dos EUA), e que é usado para roubar dados dos usuários.
Esses aparelhos são, inclusive, usados para acesso ilegal a serviços de TV por assinatura. A rede Bad Box 2.0 foi descoberta em abril e, no Brasil, sua presença subiu de 350 mil infecções em maio deste ano para 1,8 milhão em agosto.
Desse total, cerca de 36 mil desses aparelhos estão no Espírito Santo, conforme estimativa do especialista em segurança digital Eduardo Pinheiro. A Anatel divulgou um estudo e emitiu alerta após identificar o Bad Box 2.0 em diversos modelos clandestinos.
Segundo o estudo, criminosos têm aproveitado essa vulnerabilidade para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas.
“É uma grande ameaça à segurança digital dos usuários. Eles (bandidos) operam com softwares maliciosos, manipulam dados das pessoas, acessam até sites de bancos, de tribunais, além de sites de pornografia, por meio desses equipamentos”, disse Alexandre Freire, conselheiro da Anatel.
Segundo Gesiléa Teles, superintendente de fiscalização da Anatel, o número de dispositivos contaminados vem crescendo. “Acreditamos que esse crescimento ocorreu por meio de atualizações de TV boxes antigas. Conforme as pessoas vão recebendo, ela já vem contaminada e as pessoas não fazem a menor ideia”, disse na coletiva.
Conectar uma TV Box sem homologação da Anatel à rede Wi-Fi pode ser como deixar a porta de casa aberta para criminosos digitais, destacou Eduardo Pinheiro.
“Esses aparelhos piratas podem infectar uma rede doméstica com malwares 0, que são capazes de espionar tudo o que os membros da família fazem on-line, capturar credenciais e senhas, usar a internet para ataques cibernéticos e transformar a conexão da residência em base para crimes na web — tudo sem que os usuários percebam. Deixa vulnerável a rede domiciliar e os dispositivos conectados a ela”.
Brasil lidera na incidência do sistema malicioso
Relatório da empresa de segurança cibernética Human Security mostra que 37,6% das TV Boxes infectadas globalmente pelo Bad Box 2.0 foram observadas no Brasil, seguidos pelos Estados Unidos com 18,2%, México com 6,3% e Argentina com 5,3%, segundo Hugo Frauches, CTO Cybersecurity da Intelliway Tecnologia.
Outro dado relevante é que esse vírus já infectou dispositivos em 222 países, conforme divulgou a Agência Nacional das Telecomunicações (Anatel) no estudo.
Além do FBI, o Centro Nacional de Cibersegurança de Portugal e o Centro Nacional de Cibersegurança da Irlanda (NCSC) emitiram alertas referentes a rede Bad Box 2.0 no mês passado.
Em maio, o Google ingressou com uma ação judicial em Nova Iorque contra os autores da rede Bad Box 2.0, após identificar que o malware comprometeu mais de 10 milhões de dispositivos no mundo.
O malware teve um ataque e presença global, e o FBI e outras organizações têm investigações em aberto para capturar e interromper a disseminação, contou Frauches.
Entenda
O que é a rede BadBox 2.0?
A rede BadBox 2.0 é um vírus descoberto em abril e o Brasil é o local com a maior concentração de TV Boxes infectadas. O País passou de 350 mil infecções entre fevereiro e maio para 1,8 milhão em agosto. No Estado, a estimativa é de 36 mil equipamentos infectados.
Como os criminosos agem?
As TV Boxes são caixinhas vendidas em mercados populares e pela internet com acesso a vários conteúdos piratas. Elas contam com uma versão básica do Android que não conta com os mecanismos de proteção do Google. Logo, são instalados vários apps com acesso a TVs por assinatura e plataformas de streaming.
Criminosos usam os dispositivos com malware, transformando-os em participantes involuntários de uma rede global de crimes cibernéticos.
Uma vez infectados, os dispositivos se conectam a um servidor de comando e controle, permitindo que hackers redirecionem tráfego malicioso pelas redes domésticas, carreguem anúncios fraudulentos em segundo plano e realizem ataques sem que o usuário saiba. Basicamente, sua smart TV pode estar ajudando alguém discretamente a invadir contas de outras pessoas.
Quais as atividades ilegais?
Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar.
Roubo de credenciais: acessar a contas usando credenciais roubadas.
Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas.
Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades.
Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus.
Quais os riscos?
O BadBox 2.0 é especialmente perigoso porque pode se manter nos dispositivos mesmo após reinicializações, e os cibercriminosos podem carregar novos códigos e módulos remotamente, permitindo que a ameaça evolua com o tempo.
Conectar uma TV Box sem homologação da Anatel à sua rede Wi-Fi pode ser como deixar a porta de casa aberta para criminosos digitais. Esses aparelhos piratas podem infectar uma rede doméstica com malwares que são capazes de espionar tudo o que os membros da família fazem on-line e capturar credenciais e senhas.
Como se proteger?
Usar somente dispositivos homologados pela Anatel, evitar fontes não confiáveis para baixar softwares ou firmware, manter sistemas operacionais e softwares atualizados, e desligar dispositivos suspeitos que apresentem sinais de comprometimento.
Fonte: Anatel, Agência O Globo, Fox News, Eduardo Pinheiro e Hugo Frauches.
Análise
“É crime vender ou usar o aparelho”
“O uso ou a comercialização de TV Boxes não homologadas pela Anatel não é só infração regulatória, mas um crime previsto em legislações específicas.
Quem vende ou distribui esses aparelhos para acessar conteúdo pago sem autorização pode responder pelo crime que prevê detenção de 2 a 4 anos e multa, além de violação de direitos autorais, cuja pena é de 2 a 4 anos de reclusão e multa.
Já quem adquire o equipamento, sabendo de sua finalidade ilícita, pode ser enquadrado por receptação, com pena de 1 a 4 anos de reclusão e multa, ou por violação de direitos autorais, também com pena de 2 a 4 anos de reclusão e multa.”
MATÉRIAS RELACIONADAS:
Tags
Comentários