BadBox 2.0: Alerta em Goianésia Sobre a Maior Botnet de TV Boxes Já Identificada
Nesta segunda-feira (24/03/2025), um relatório da empresa de cibersegurança Human Security revelou a existência do esquema BadBox 2.0, uma operação criminosa que infectou mais de 1 milhão de dispositivos Android em todo o mundo, sendo 370 mil no Brasil, o país mais afetado. Em Goianésia, onde o uso de TV boxes e dispositivos Android de baixo custo é comum, a notícia levanta preocupações sobre a segurança digital da população. A Equipe Elienai News traz os detalhes desse esquema e orientações para proteger os moradores da cidade.
O Esquema BadBox 2.0
O BadBox 2.0 é uma evolução do esquema BadBox, identificado em 2023, que inicialmente afetava 74 mil dispositivos. Agora, a operação se tornou a maior botnet de TV boxes já descoberta, utilizando aparelhos como TV boxes irregulares, tablets, projetores e sistemas de entretenimento automotivo para atividades fraudulentas. Esses dispositivos, fabricados principalmente na China e vendidos globalmente, utilizam uma versão aberta do sistema Android (Android Open Source Project – AOSP), que não possui as certificações de segurança do Google Play Protect, tornando-os alvos fáceis para os criminosos.
Os aparelhos infectados eram controlados remotamente por quatro grupos criminosos – SalesTracker Group, MoYu Group, Lemon Group e LongTV – que compartilhavam infraestrutura para maximizar os lucros. As principais atividades fraudulentas incluíam:
- Fraude de anúncios: Os dispositivos exibiam anúncios em segundo plano e forçavam cliques falsos, gerando receita para os golpistas às custas de anunciantes.
- Serviços de proxy residencial: Os IPs dos aparelhos eram “alugados” para outros criminosos, que os usavam para disfarçar ataques cibernéticos, como criação de contas falsas, roubo de credenciais e ataques DDoS.
Impacto no Brasil e em Goianésia
O Brasil concentra 37,6% das infecções globais, com 370 mil dispositivos comprometidos, seguido pelos Estados Unidos (18,2%), México (6,3%) e Argentina (5,3%). Em Goianésia, uma cidade onde TV boxes de baixo custo são populares devido à acessibilidade – custando entre R$ 100 e R$ 300 em mercados locais como a Feira Coberta do Nova Aurora –, o risco é significativo. Muitos moradores utilizam esses aparelhos para acessar serviços de streaming, como Netflix e YouTube, sem saber que podem estar contribuindo para atividades criminosas.
Os dispositivos infectados podem apresentar lentidão ou comportamento estranho, mas, na maioria dos casos, a atividade maliciosa ocorre em segundo plano, sem que o usuário perceba. Isso significa que uma TV box comprada para entretenimento doméstico pode estar sendo usada para ataques cibernéticos, comprometendo a segurança digital de toda a rede doméstica.
Ações de Combate ao BadBox 2.0
A Human Security, em parceria com Google, Trend Micro, Shadowserver e outras organizações, conseguiu interromper parcialmente o esquema. O Google removeu 24 aplicativos maliciosos da Play Store, como Earn Extra Income e Pregnancy Ovulation Calculator, que tinham mais de 50 mil downloads cada, e bloqueou contas de anunciantes fraudulentos no Google Ads. Além disso, mais de 500 mil dispositivos foram desconectados dos servidores de comando e controle (C2) por meio de uma técnica chamada sinkholing, que redireciona o tráfego malicioso para um ambiente controlado pelos pesquisadores.
Apesar desses esforços, o problema não foi completamente resolvido. A Human Security alerta que os dispositivos infectados, especialmente os que não são certificados pelo Google Play Protect, não podem ser facilmente desinfetados, já que o malware está embutido no firmware dos aparelhos.
Recomendações para os Moradores de Goianésia
Não há uma solução definitiva para identificar ou corrigir dispositivos já comprometidos. A recomendação mais segura é descartar aparelhos suspeitos e adquirir apenas dispositivos certificados pela Agência Nacional de Telecomunicações (Anatel). A Anatel mantém uma lista de TV boxes homologadas, disponível em seu site oficial, que garante maior segurança contra ataques cibernéticos. Como destacou um representante da Trend Micro, mesmo aparelhos certificados não estão imunes a ataques, mas os fabricantes podem liberar atualizações para corrigir vulnerabilidades identificadas.
Para os moradores de Goianésia, algumas dicas práticas incluem:
- Verificar a origem do dispositivo: Evite comprar TV boxes de marcas desconhecidas ou em marketplaces não confiáveis. Modelos como X96, TV98, MXQ Pro 5G e TX3mini, listados no relatório da Human Security, foram alvos do BadBox 2.0.
- Desconectar aparelhos suspeitos: Se o dispositivo apresentar lentidão ou comportamento anormal, desconecte-o da internet imediatamente.
- Baixar aplicativos apenas de fontes oficiais: Evite lojas de aplicativos de terceiros, que frequentemente distribuem apps maliciosos, como as versões “evil twin” identificadas no esquema.
- Investir em marcas confiáveis: Opte por dispositivos de marcas reconhecidas, como Roku, Amazon Fire Stick ou Apple TV, que possuem certificações de segurança mais robustas.
Reflexões Críticas
Embora o relatório da Human Security aponte a gravidade do BadBox 2.0, é importante questionar a narrativa apresentada. A ênfase em dispositivos “off-brand” e fabricados na China pode reforçar estereótipos, ignorando que grandes marcas, como Yandex e Hisense, também foram afetadas, conforme identificado pela Bitsight em dezembro de 2024. Além disso, a responsabilidade recai quase exclusivamente sobre o consumidor, enquanto a falta de regulamentação na cadeia de suprimentos global – que permite a distribuição de dispositivos infectados – não é suficientemente abordada. A Anatel proíbe a venda de TV boxes irregulares, mas a fiscalização em cidades como Goianésia, onde o comércio informal é comum, ainda é limitada.
A Equipe Elienai News alerta os moradores de Goianésia para redobrarem a atenção ao adquirir dispositivos eletrônicos e reforça a importância de apoiar iniciativas locais, como as feiras do Nova Aurora, que podem se tornar espaços para conscientização sobre segurança digital. Proteger sua casa e sua família começa com escolhas conscientes – prefira sempre a segurança à economia a curto prazo.
Equipe Elienai News – Compromisso com a Verdade!
