A Agência Nacional de Telecomunicações (Anatel) emitiu um alerta, na terça-feira (12), sobre riscos de segurança em TV boxes não homologadas. Um estudo da agência identificou o malware batizado de Bad Box 2.0, que transforma os aparelhos em ferramentas para atividades criminosas sem que o dono saiba.
O Brasil é o país mais afetado no mundo por esse software malicioso, com mais de 1,5 milhão de aparelhos comprometidos. De acordo com a Anatel, cibercriminosos podem usar o malware para roubar dados pessoais e financeiros dos usuários, além de usar a rede doméstica para realizar fraudes e ataques na internet.
O que é Bad Box 2.0?
Bad Box 2.0 é o nome de um malware presente em diversos modelos clandestinos de TV boxes, que chega pré-instalado ou é inserido remotamente nas TV boxes piratas, popularmente conhecidas como “gatonets”. De acordo com a Anatel, ele opera de forma silenciosa, até mesmo quando o aparelho está em modo de espera, colocando-o em uma botnet (rede de dispositivos infectados controlada por criminosos).
Com esse controle, diz a agência, os cibercriminosos podem usar o aparelho e a conexão de internet da vítima para capturar informações pessoais e credenciais de acesso a sites (como serviços bancários e redes sociais), além de realizar fraudes e ataques DDoS.
Pesquisadores da empresa de cibersegurança Human Security anunciaram o malware pela primeira vez em março de 2025, classificando-o como a maior botnet já descoberta envolvendo dispositivos de TV. Na época, a empresa já mostrava que o Brasil era o país com o maior número de infecções, concentrando 37,6% dos dispositivos afetados.
Agora, segundo os dados da Anatel, o problema escalou rapidamente: o número de aparelhos comprometidos no país saltou de 340 mil, entre fevereiro e maio de 2025, para mais de 1,5 milhão em julho.
O que fazer?
A Anatel reforça que todo equipamento de telecomunicação vendido no Brasil precisa ser homologado pela agência e recomenda que os consumidores verifiquem a existência do selo de homologação antes da compra, além de evitar a aquisição de produtos por fontes duvidosas.
Para mitigar os riscos, a agência lista as seguintes recomendações:
– Usar somente dispositivos homologados pela Anatel;
– Evitar fontes não confiáveis para baixar softwares ou firmware;
– Manter sistemas operacionais e softwares atualizados;
– Desligar dispositivos suspeitos que apresentem sinais de comprometimento.
Combate contra as gatonets
O novo alerta faz parte de uma ofensiva contínua da Anatel contra a pirataria. Em julho, a agência realizou uma grande operação que mirou um esquema de importação e venda de TV boxes ilegais, resultando no bloqueio de R$ 33 milhões dos investigados.
A luta contra os aparelhos piratas também acontece em outras frentes. Recentemente, o Procon do Rio de Janeiro multou o Google por permitir anúncios de TV boxes não homologadas em sua plataforma, prática que facilita o acesso dos consumidores a dispositivos com malware.
Fontes: Anatel e Tecnoblog
