Criminosos usam TV Box não homologados para roubar dados, diz Anatel
Título: TV Box: criminosos têm usado aparelhos não homologados para roubar dados de usuários, diz Anatel Introdução Um estudo da Agência Nacional de Telecomunicações (Anatel) revelou que dois modelos de TV Box não homologados — InXPlus e TouroBox — foram identificados com malwares que permitem a criminosos roubar dados pessoais e controlar redes domésticas. As informações foram apresentadas pela Anatel…
Título: TV Box: criminosos têm usado aparelhos não homologados para roubar dados de usuários, diz Anatel
Introdução
Um estudo da Agência Nacional de Telecomunicações (Anatel) revelou que dois modelos de TV Box não homologados — InXPlus e TouroBox — foram identificados com malwares que permitem a criminosos roubar dados pessoais e controlar redes domésticas. As informações foram apresentadas pela Anatel em entrevista a jornalistas nesta terça-feira (12).
Desenvolvimento
A agência identificou que os dispositivos contaminados carregam o malware chamado BadBox 2.0. Segundo a superintendente de Fiscalização, Gesiléa Teles, o software malicioso se comunica com servidores de comando e controle e consegue manter acesso mesmo após desligamentos ou reinicializações dos aparelhos. “O perigo desses malwares é o roubo de dados, dados sensíveis e comprometimento de toda a rede doméstica do usuário, que pode ser acessada”, afirmou Teles.
Há duas formas principais de infecção: em alguns casos o malware já vem pré-instalado nos aparelhos na origem; em outros, ele é introduzido quando o usuário instala aplicativos de fontes não oficiais que contêm códigos maliciosos. Uma vez integrado à rede doméstica, o equipamento passa a fazer parte da chamada rede BadBox 2.0, permitindo o controle remoto de milhões de dispositivos.
A Anatel relaciona diversas atividades ilícitas viabilizadas pelo malware:
– fraudes de anúncios, gerando cliques e visualizações falsas;
– roubo de credenciais de acesso a contas;
– criação de contas falsas usando os dispositivos como proxy;
– oferta de serviços de proxy residencial, vendendo o acesso a endereços de IP de usuários;
– distribuição de outros malwares e realização de ataques DDoS.
A proliferação é ampla: de janeiro a junho foram detectados 345 mil IPs infectados; no início de agosto o número subiu para 1,5 milhão e, atualmente, a Anatel aponta 1,8 milhão de endereços comprometidos. A agência destaca que a atuação dos criminosos não se limita ao Brasil e que o BadBox 2.0 é de difícil remoção, pois permite o carregamento remoto de novos módulos que fazem a ameaça evoluir.
Além do risco digital, a Anatel alerta para possíveis danos físicos causados por aparelhos não homologados, que podem representar risco de acidentes. Outro problema é que a ação dos criminosos é discreta: usuários podem ter seus dados usados em crimes sem saber e, por consequência, virarem alvos de investigações policiais.
Conclusão
Para coibir a prática, a Anatel informou que adota medidas como o bloqueio de IPs infectados e a retirada desses aparelhos de circulação. A agência recomenda aos consumidores a compra apenas de produtos homologados e a instalação de aplicativos exclusivamente de fontes oficiais, a fim de reduzir riscos de violação de dados e outros prejuízos. A entidade também reforça a necessidade de ações coordenadas entre autoridades para enfrentar uma ameaça de alcance global.
Palavras-chave para SEO
– TV Box
– Anatel
– BadBox 2.0
– malware TV Box
– InXPlus
– TouroBox
– roubo de dados
– segurança cibernética
– dispositivos não homologados
– bloqueio de IP
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
