{"id":39444,"date":"2025-03-19T13:47:18","date_gmt":"2025-03-19T16:47:18","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/03\/19\/badbox-2-0-saiba-o-risco-de-malwares-que-podem-ter-infectado-sua-tv-box-pirata\/"},"modified":"2025-03-19T13:47:18","modified_gmt":"2025-03-19T16:47:18","slug":"badbox-2-0-saiba-o-risco-de-malwares-que-podem-ter-infectado-sua-tv-box-pirata","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/03\/19\/badbox-2-0-saiba-o-risco-de-malwares-que-podem-ter-infectado-sua-tv-box-pirata\/","title":{"rendered":"BadBox 2.0: saiba o risco de malwares que podem ter infectado sua TV Box pirata"},"content":{"rendered":"<p><\/p>\n<div>\n<p>Mais de 1 milh\u00e3o de aparelhos de TV Box pirata foram infectados por malwares em todo o mundo, durante a campanha denominada BadBox 2.0, de acordo com levantamento divulgado pela empresa de ciberseguran\u00e7a Human Security no dia 5 de mar\u00e7o. Deste total, <strong>pelo menos 370 mil dispositivos s\u00e3o usados no Brasil<\/strong>.<\/p>\n<p>Nova vers\u00e3o do BadBox, descoberto em 2023 quando afetou 74 mil equipamentos, o esquema voltou maior e mirando outros tipos de dispositivos. Al\u00e9m das famosas <a href=\"https:\/\/www.tecmundo.com.br\/mercado\/400237-operacao-prende-12-pessoas-em-sp-por-pirataria-e-venda-de-tv-boxes.htm\">caixinhas de TV box<\/a>, os agentes maliciosos tamb\u00e9m est\u00e3o <strong>infectando celulares, tablets, projetores digitais e at\u00e9 sistemas de entretenimento automotivos<\/strong>, segundo o relat\u00f3rio.<\/p>\n<p><span><iframe title=\"Chromecast x Amazon Fire TV Stick x TV Box: qual o melhor para transformar a TV em smart? \u2013 TecMundo\" width=\"960\" height=\"540\" src=\"https:\/\/www.youtube.com\/embed\/fyQU9TksioU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/span><\/p>\n<p>Os dispositivos infectados s\u00e3o fabricados na China e enviados globalmente, com as amea\u00e7as digitais sendo detectadas em 222 pa\u00edses. Eles utilizam uma vers\u00e3o aberta do Android que pode ser modificada por terceiros e n\u00e3o apresentam a prote\u00e7\u00e3o oferecida pelo <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/402102-google-bloqueou-23-milhoes-de-apps-suspeitos-no-android-so-em-2024.htm\">recurso Play Protect<\/a>, do Google, facilitando a infec\u00e7\u00e3o.<\/p>\n<p>Instalados nos dispositivos impactados pela campanha BadBox 2.0, <strong>esses malwares permitem que invasores os controlem remotamente<\/strong>, abrindo caminho para a pr\u00e1tica de uma s\u00e9rie de atividades il\u00edcitas. Entre elas, est\u00e1 a <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/403224-atualize-o-seu-roteador-modelos-da-tp-link-estao-infectados-no-brasil-e-formam-nova-botnet.htm\">forma\u00e7\u00e3o de botnets<\/a>, redes de aparelhos infectados usadas em diferentes ataques cibern\u00e9ticos.<\/p>\n<ul>\n<li><strong>O que \u00e9 malware:<\/strong> como o pr\u00f3prio termo sugere, o malware \u00e9 um software malicioso, ou seja, desenvolvido para coletar informa\u00e7\u00f5es e prejudicar dispositivos e redes de internet. Basicamente, os dados roubados s\u00e3o usados por cibercriminosos para obter vantagem financeira. Informa\u00e7\u00f5es de cart\u00f5es de cr\u00e9dito ou pessoais, como senhas em geral, que possam ser empregadas para obter dinheiro, est\u00e3o entre os conte\u00fados sequestrados e obtidos ao usar um malware.<\/li>\n<\/ul>\n<h2>Como os dispositivos s\u00e3o infectados e o que eles fazem?<\/h2>\n<figure class=\"image\"><img  title=\"\" decoding=\"async\" src=\"https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601481264.jpg\"  alt=\"19125601481264 BadBox 2.0: saiba o risco de malwares que podem ter infectado sua TV Box pirata\"  srcset=\"https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601559267.jpg 234w,https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601527266.jpg 500w,\" sizes=\"100vw\"\/><figcaption>Alguns dos dispositivos s\u00e3o infectados na pr\u00f3pria f\u00e1brica. (Imagem: Getty Images)<\/figcaption><\/figure>\n<p>Segundo os pesquisadores de seguran\u00e7a da Human Security, uma boa parte dos aparelhos \u00e9 infectada antes mesmo de chegar ao usu\u00e1rio e ele nem vai saber disso. Ou seja, <strong>os malwares s\u00e3o instalados na pr\u00f3pria f\u00e1brica da TV Box n\u00e3o homologada<\/strong>, aproveitando a facilidade de manipula\u00e7\u00e3o da vers\u00e3o aberta do sistema operacional.<\/p>\n<p>Alguns dos equipamentos tamb\u00e9m podem receber os agentes maliciosos na primeira inicializa\u00e7\u00e3o feita pelo propriet\u00e1rio, se conectando diretamente aos servidores operados pelos cibercriminosos. Outra possibilidade \u00e9 a infec\u00e7\u00e3o por meio de <a href=\"https:\/\/www.tecmundo.com.br\/software\/289445-android-lanca-novos-recursos-inibir-downloads-fora-play-store.htm\">apps fraudulentos<\/a> baixados em lojas n\u00e3o oficiais.<\/p>\n<p>Quando entram em a\u00e7\u00e3o, as amea\u00e7as digitais usadas na campanha BadBox 2.0 fazem com que os dispositivos executem an\u00fancios em segundo plano, <strong>for\u00e7ando o usu\u00e1rio a clicar neles e gerar renda para os golpistas<\/strong>. Al\u00e9m disso, os autores podem faturar ao usar esses equipamentos para fornecer o servi\u00e7o de proxy residencial, cobrando taxas.<\/p>\n<p>Por meio dessa funcionalidade, outros fraudadores utilizam os IPs dos aparelhos afetados para navegar na web mascarando suas identidades reais, praticando os mais variados tipos de golpes. Roubo de contas e senhas, cria\u00e7\u00e3o de perfis falsos, distribui\u00e7\u00e3o de malwares e <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/216910-ddos-funciona-o-ataque-virtual.htm\">ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddo (DdoS)<\/a> foram algumas das pr\u00e1ticas identificadas.<\/p>\n<h2>Como saber se a TV Box foi infectada?<\/h2>\n<figure class=\"image\"><img  title=\"\" decoding=\"async\" src=\"https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601356262.jpg\"  alt=\"19125601356262 BadBox 2.0: saiba o risco de malwares que podem ter infectado sua TV Box pirata\"  srcset=\"https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601481265.jpg 234w,https:\/\/tm.ibxk.com.br\/2025\/03\/19\/19125601371263.jpg 500w,\" sizes=\"100vw\"\/><figcaption>Usar dispositivos de streaming homologados \u00e9 a melhor forma de se proteger. (Imagem: Getty Images)<\/figcaption><\/figure>\n<p>Ainda n\u00e3o h\u00e1 uma maneira mais direta de verificar se o dispositivo foi afetado pelo BadBox 2.0. No entanto, o propriet\u00e1rio deve ficar atento a comportamentos estranhos apresentados pelo aparelho, como <strong>lentid\u00e3o excessiva e a exibi\u00e7\u00e3o constante de banners de an\u00fancios<\/strong>, por exemplo.<\/p>\n<p>Para reduzir os riscos, os pesquisadores tamb\u00e9m recomendam optar por modelos de <a href=\"https:\/\/www.tecmundo.com.br\/produto\/261782-tv-box-lista-completa-autorizadas-anatel.htm\">TV Box homologados pela Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel)<\/a> e certificados pelo Google Play Protect, que podem receber atualiza\u00e7\u00f5es em caso de vulnerabilidades. Tamb\u00e9m \u00e9 importante baixar aplicativos apenas da loja oficial do Android (Play Store).<\/p>\n<p>No <a href=\"https:\/\/www.humansecurity.com\/learn\/blog\/satori-threat-intelligence-disruption-badbox-2-0\/\">relat\u00f3rio da Human Security<\/a> \u00e9 poss\u00edvel conferir a lista de aparelhos visados pelo BadBox 2.0. Se voc\u00ea utiliza algum deles, a empresa recomenda substitu\u00ed-lo por uma op\u00e7\u00e3o autorizada pela Anatel para evitar problemas, pois <strong>no momento n\u00e3o h\u00e1 uma solu\u00e7\u00e3o dispon\u00edvel para corrigir a vulnerabilidade<\/strong>.<\/p>\n<p>A investiga\u00e7\u00e3o tamb\u00e9m contou com as participa\u00e7\u00f5es da Trend Micro e do Google. A gigante das buscas informou ter identificado e removido as contas utilizadas por pessoas envolvidas com a campanha maliciosa em seu ecossistema de an\u00fancios, impedindo-as de faturar com as fraudes.<\/p>\n<p>Voc\u00ea usa TV Box? J\u00e1 identificou algum tipo de comportamento estranho do dispositivo? Nos conte a sua experi\u00eancia nas redes sociais do TecMundo.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Mais de 1 milh\u00e3o de aparelhos de TV Box pirata foram infectados por malwares em todo o mundo, durante a campanha denominada BadBox 2.0, de acordo com levantamento divulgado pela empresa de ciberseguran\u00e7a Human Security no dia 5 de mar\u00e7o. Deste total, pelo menos 370 mil dispositivos s\u00e3o usados no Brasil. Nova vers\u00e3o do BadBox, descoberto em 2023 quando afetou 74 mil equipamentos, o esquema voltou maior e mirando outros tipos de dispositivos. Al\u00e9m das famosas caixinhas de TV box, os agentes maliciosos tamb\u00e9m est\u00e3o infectando celulares, tablets, projetores digitais e at\u00e9 sistemas de entretenimento automotivos, segundo o relat\u00f3rio. Os dispositivos infectados s\u00e3o fabricados na China e enviados globalmente, com as amea\u00e7as digitais sendo detectadas em 222 pa\u00edses. Eles utilizam uma vers\u00e3o aberta do Android que pode ser modificada por terceiros e n\u00e3o apresentam a prote\u00e7\u00e3o oferecida pelo recurso Play Protect, do Google, facilitando a infec\u00e7\u00e3o. Instalados nos dispositivos impactados pela campanha BadBox 2.0, esses malwares permitem que invasores os controlem remotamente, abrindo caminho para a pr\u00e1tica de uma s\u00e9rie de atividades il\u00edcitas. Entre elas, est\u00e1 a forma\u00e7\u00e3o de botnets, redes de aparelhos infectados usadas em diferentes ataques cibern\u00e9ticos. O que \u00e9 malware: como o pr\u00f3prio termo sugere, o malware \u00e9 um software malicioso, ou seja, desenvolvido para coletar informa\u00e7\u00f5es e prejudicar dispositivos e redes de internet. Basicamente, os dados roubados s\u00e3o usados por cibercriminosos para obter vantagem financeira. Informa\u00e7\u00f5es de cart\u00f5es de cr\u00e9dito ou pessoais, como senhas em geral, que possam ser empregadas para obter dinheiro, est\u00e3o entre os conte\u00fados sequestrados e obtidos ao usar um malware. Como os dispositivos s\u00e3o infectados e o que eles fazem? Alguns dos dispositivos s\u00e3o infectados na pr\u00f3pria f\u00e1brica. (Imagem: Getty Images) Segundo os pesquisadores de seguran\u00e7a da Human Security, uma boa parte dos aparelhos \u00e9 infectada antes mesmo de chegar ao usu\u00e1rio e ele nem vai saber disso. Ou seja, os malwares s\u00e3o instalados na pr\u00f3pria f\u00e1brica da TV Box n\u00e3o homologada, aproveitando a facilidade de manipula\u00e7\u00e3o da vers\u00e3o aberta do sistema operacional. Alguns dos equipamentos tamb\u00e9m podem receber os agentes maliciosos na primeira inicializa\u00e7\u00e3o feita pelo propriet\u00e1rio, se conectando diretamente aos servidores operados pelos cibercriminosos. Outra possibilidade \u00e9 a infec\u00e7\u00e3o por meio de apps fraudulentos baixados em lojas n\u00e3o oficiais. Quando entram em a\u00e7\u00e3o, as amea\u00e7as digitais usadas na campanha BadBox 2.0 fazem com que os dispositivos executem an\u00fancios em segundo plano, for\u00e7ando o usu\u00e1rio a clicar neles e gerar renda para os golpistas. Al\u00e9m disso, os autores podem faturar ao usar esses equipamentos para fornecer o servi\u00e7o de proxy residencial, cobrando taxas. Por meio dessa funcionalidade, outros fraudadores utilizam os IPs dos aparelhos afetados para navegar na web mascarando suas identidades reais, praticando os mais variados tipos de golpes. Roubo de contas e senhas, cria\u00e7\u00e3o de perfis falsos, distribui\u00e7\u00e3o de malwares e ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddo (DdoS) foram algumas das pr\u00e1ticas identificadas. Como saber se a TV Box foi infectada? Usar dispositivos de streaming homologados \u00e9 a melhor forma de se proteger. (Imagem: Getty Images) Ainda n\u00e3o h\u00e1 uma maneira mais direta de verificar se o dispositivo foi afetado pelo BadBox 2.0. No entanto, o propriet\u00e1rio deve ficar atento a comportamentos estranhos apresentados pelo aparelho, como lentid\u00e3o excessiva e a exibi\u00e7\u00e3o constante de banners de an\u00fancios, por exemplo. Para reduzir os riscos, os pesquisadores tamb\u00e9m recomendam optar por modelos de TV Box homologados pela Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel) e certificados pelo Google Play Protect, que podem receber atualiza\u00e7\u00f5es em caso de vulnerabilidades. Tamb\u00e9m \u00e9 importante baixar aplicativos apenas da loja oficial do Android (Play Store). No relat\u00f3rio da Human Security \u00e9 poss\u00edvel conferir a lista de aparelhos visados pelo BadBox 2.0. Se voc\u00ea utiliza algum deles, a empresa recomenda substitu\u00ed-lo por uma op\u00e7\u00e3o autorizada pela Anatel para evitar problemas, pois no momento n\u00e3o h\u00e1 uma solu\u00e7\u00e3o dispon\u00edvel para corrigir a vulnerabilidade. A investiga\u00e7\u00e3o tamb\u00e9m contou com as participa\u00e7\u00f5es da Trend Micro e do Google. A gigante das buscas informou ter identificado e removido as contas utilizadas por pessoas envolvidas com a campanha maliciosa em seu ecossistema de an\u00fancios, impedindo-as de faturar com as fraudes. Voc\u00ea usa TV Box? J\u00e1 identificou algum tipo de comportamento estranho do dispositivo? Nos conte a sua experi\u00eancia nas redes sociais do TecMundo.<\/p>\n","protected":false},"author":1,"featured_media":39445,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-39444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/39444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=39444"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/39444\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/39445"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=39444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=39444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=39444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}