TV Box: criminosos têm usado aparelhos não homologados para roubar dados de usuários, diz Anatel

A apreensão de dispositivos de TV de caixa em Paraná até 2024 Divulgação Um estudo da Agência Nacional de Telecomunicações (Anatel) mostra que duas caixas de TV não aprovadas, INXPlus e Tourbox, foram infectadas com software malicioso – o malware tão chamado – que tornam os usuários vulneráveis. Criminosos, criminosos aproveitaram essas vulnerabilidades para roubar dados pessoais de dispositivos e usar informações em atividades ilícitas. As informações sobre o estudo foram divulgadas na terça -feira (12) por Anatel durante uma entrevista com jornalistas. Veja como o malware funciona em aparelhos piratas, de acordo com a agência regulatória, o modo de uso desses malware é sofisticado, de modo que, mesmo com os dispositivos fora ou reiniciados, os criminosos continuem a acessar o sistema. “Esses malware maliciosos se comunicam com os servidores de comando e controle para direcionar o tráfego”, explica o superintendente de inspeção, Gesiléa Teles. “O perigo desses malware é roubo de dados, dados e comprometimento sensíveis e toda a rede doméstica do usuário, que pode ser acessada”, acrescenta o superintendente. Dessa forma, os criminosos podem ter acesso a dados móveis conectados à rede doméstica, por exemplo. Como o desempenho dos criminosos é silencioso, o usuário pode não saber que seus dados estão sendo usados para atividades ilícitas e podem se tornar alvo da investigação policial. Dado o problema, Anatel afirmou que existem algumas frentes de ação para conter a prática ilegal, como o bloqueio do IPS (endereços virtuais chamados) que são infectados com malware e a remoção desses dispositivos de circulação. A agência regulatória também recomenda que os consumidores sempre comprem aparelhos aprovados para evitar danos, o que pode ser físico, pois causam acidentes e virtuais. Como os criminosos agem? Anatel encontra roubo de dados em ‘TV Box’, um dispositivo usado para pipectar o sinal de TV de acordo com a pesquisa Anatel, o malware malicioso identificado nos dispositivos é o BadBox 2.0. O vírus pode infectar dispositivos de duas maneiras principais: em alguns casos, o malware já está instalado nos dispositivos; Em outros, a infecção ocorre quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos. Depois de infectados e conectados à rede doméstica dos usuários, esses dispositivos se tornam parte da rede Badbox 2.0. A partir disso, os criminosos podem controlar remotamente milhões desses dispositivos. De acordo com a Anatel, as atividades maliciosas de malware incluem: fraude de anúncios: gerar cliques falsos e visualizações sobre anúncios para lucrar; Roubo de credencial: contas de acesso usando credenciais roubadas; Criação de contas falsas: o uso do dispositivo cometido como proxy para criação de contas em várias plataformas; Serviços de proxy residencial: venda acesso a essas redes para que outros criminosos usem endereços IP dos usuários para ocultar suas atividades; Distribuição e ataques de malware: use a rede para iniciar ataques de negação de serviço distribuído (DDoS) ou espalhar outros tipos de vírus. “O Badbox 2.0 é especialmente perigoso porque pode permanecer em dispositivos, mesmo após a reinicialização, e os cibercriminosos podem transportar novos códigos e módulos remotamente, permitindo que a ameaça evoluir com o tempo”, diz Anatel. Os malwares têm se espalhado pelas redes domésticas de receita federal para encontrar caixas de piratas durante as inspeções, a capacidade de propagação da rede criminal também chamou a atenção da agência. De janeiro a junho deste ano, foram identificados 345.000 IPs, um tipo de endereço de usuários dos usuários na Internet, infectado com esses malware. No início de agosto, o número atingiu 1,5 milhão. E atualmente são 1,8 milhão. O problema, no entanto, não se restringe ao Brasil. Segundo Anatel, o desempenho dos criminosos está em escala mundial. Outro desafio que se apresenta às autoridades é que o malware é difícil de remover.



g1