As TV boxes irregulares em foco — Foto: Divulgação/Polícia Civil

Recentemente, uma nova ameaça cibernética está dominando as manchetes: O BadBox 2.0. Revelado no início de março de 2023, esse esquema foi orquestrado por cibercriminosos que exploraram mais de 1 milhão de dispositivos, dos quais impressionantes 370 mil estão localizados no Brasil, de acordo com a renomada consultoria em cibersegurança Human Security.

Os golpistas aproveitaram a vulnerabilidade de aparelhos sem certificação, criando uma vasta rede de robôs – conhecida como "botnet" – para executar suas ordens. O BadBox 2.0 não é apenas uma evolução do BadBox original, que em 2023 afetou 74 mil dispositivos; agora, ele se transformou na maior botnet de TV boxes já registrada.

Como Funcionam Esses Golpes?

O processo de infecção é alarmante e pode ocorrer de diversas maneiras: desde o momento da fabricação do aparelho, durante a inicialização ou até mesmo por meio de aplicativos baixados pelos usuários. Após a infecção, os dispositivos se comunicam com um servidor externo, dando ao criminoso controle total sobre eles.

Os cibercriminosos lucram com a exibição de anúncios fraudulentos e por "alugar" esses dispositivos, mascarando a origem de outros ataques. O dinheiro flui através de cliques em anúncios escondidos ou em janelas secundárias, usando um modelo bastante comum chamado "pay-per-click" na internet.

Ao alugar o IP de dispositivos infectados, os golpistas também oferecem um serviço chamado "proxy residencial", permitindo que outras pessoas naveguem na internet disfarçando sua identidade, o que é um convite para atividades maliciosas como roubo de contas e ataques cibernéticos.

Lindsay Kaye, vice-presidente da Human Security, descreveu o esquema como "um ecossistema fraudulento e substancial", ressaltando o nível de sofisticação envolvido.

Avidamente, as TV Boxes são as principais vítimas, pois operam em versões abertas do Android, apresentando um risco significativo já que essas não possuem a proteção adequada fornecida pelo Google. De acordo com a Human Security, a empresa colaborou com a investigação e ainda derrubou contas dos golpistas em suas plataformas de anúncios para evitar que eles continuassem a lucrar.

Identificando se Seu Dispositivo Está Comprometido

Detectar a invasão realizada pelos criminosos é extremamente difícil, apesar de em alguns casos o desempenho do aparelho ser afetado. Flávio Silva, diretor de Tecnologia da Trend Micro no Brasil, explica que "num ataque, o dispositivo é usado na ação, e isso certamente irá ocasionar problemas de desempenho."

Atualmente, especialistas ainda buscam métodos para ajudar os usuários a verificar se seus dispositivos foram comprometidos. Diante de comportamentos estranhos, a recomendação é clara: se livrar do aparelho e optar por um dispositivo certificado. Apenas compre TV boxes com a devida autorização da Anatel, que garante a segurança contra possíveis ataques.

Segundo Flávio da Trend Micro, "estar homologado não significa estar totalmente livre de ataques, mas uma vez identificadas as vulnerabilidades, os fabricantes podem emitir atualizações para proteger seus produtos."

Cuidado: o cenário cibernético é extremamente dinâmico e as fraudes evoluem rapidamente! A melhor forma de se prevenir ainda é escolher dispositivos de fabricantes confiáveis e manter-se sempre informado sobre novas ameaças.