TV Box: criminosos têm usado aparelhos não homologados para roubar dados de usuários, diz Anatel

📺Segundo o estudo, criminosos têm aproveitado essas vulnerabilidades para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas. As informações sobre o estudo foram divulgadas nesta terça-feira (12) pela Anatel durante entrevista a jornalistas. Segundo a agência reguladora, a forma de uso desses malwares é sofisticada, de modo que, mesmo com os aparelhos desligados ou reiniciados, os criminosos continuam com acesso ao sistema. “Esses malwares maliciosos se comunicam com servidores de comando e controle para direcionar o tráfego”, explica a superintende de Fiscalização, Gesiléa Teles. “O perigo desses malwares é o roubo de dados, dados sensíveis e comprometimento e toda rede doméstica do usuário, que pode ser acessada”, acrescenta a superintendente. 📱Dessa forma, os criminosos conseguem ter acesso aos dados dos celulares conectados à rede doméstica, por exemplo. Como a atuação dos criminosos é silenciosa, o usuário pode não saber que seus dados estão sendo usados para atividades ilícitas, e pode se tornar alvo de investigação policial. Diante do problema, a Anatel afirmou que há algumas frentes de ação para coibir a prática ilegal, como o bloqueio de IPs (os chamados endereços virtuais) que estejam infectados pelo malware e a retirada desses aparelhos de circulação. A agência reguladora também recomenda aos consumidores a sempre comprar aparelhos homologados para evitar danos, que podem ser físicos, pela possibilidade de provocarem acidentes, e virtuais. Como os criminosos agem? Anatel constata roubo de dados em ‘TV Box’, aparelho usado para piratear sinal de TV Segundo a pesquisa da Anatel, o malware malicioso identificado nos aparelhos é o BadBox 2.0. O vírus pode infectar aparelhos de duas formas principais: em alguns casos, os malwares já vêm instalados nos aparelhos;em outros, a infecção ocorre quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos.  Uma vez infectados e conectados à rede doméstica dos usuários, esses dispositivos se tornam parte da rede BadBox 2.0. A partir disso, os criminosos podem controlar remotamente milhões desses aparelhos. De acordo com a Anatel, as atividades maliciosas do malware incluem: Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar;Roubo de credenciais: acessar a contas usando credenciais roubadas;Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas;Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades;Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus. “O BADBOX 2.0 é especialmente perigoso porque pode se manter nos dispositivos mesmo após reinicializações, e os cibercriminosos podem carregar novos códigos e módulos remotamente, permitindo que a ameaça evolua com o tempo”, diz a Anatel. Malwares têm se espalhado por redes domésticas Receita Federal encontra aparelhos de tv box pirata durante fiscalizações A capacidade de alastramento da rede criminosa também chamou a atenção da agência. De janeiro a junho deste ano, foram identificados 345 mil IPs, uma espécie de endereço de usuários na internet, infectados por esses malwares. No início de agosto, o número chegou a 1,5 milhão. E, atualmente, está em 1,8 milhão. O problema, no entanto, não se restringe ao Brasil. Conforme a Anatel, a atuação dos criminosos é em escala mundial. Outro desafio que se apresenta às autoridades é que o malware é de difícil remoção.