• Jl. Sunset Road No. 815, Kuta - Bali 80361
Icon-facebook Twitter Instagram Youtube
Oxary Magazine
$10 – $15 / Week
Get Now

Quais modelos de TV boxes foram alvo do esquema de fraudes BadBox 2.0


Ataque foi direcionado principalmente a caixinhas de TV irregulares, isto é, que não são certificadas. Os golpistas lucraram com anúncios e com o ‘aluguel’ desses aparelhos para terceiros. TV boxes apreendidas em outubro de 2020, em operação conjunta de Polícia Civil, Polícia Federal e Receita Federal
Divulgação
Um esquema revelado no início de março criou a maior rede já identificada de TV boxes invadidas para aplicar fraudes. Os cibercriminosos infectaram esses aparelhos para lucrar com anúncios e ataques a outros dispositivos.
Batizado de BadBox 2.0, o ataque afetou mais de 1 milhão de dispositivos, sendo mais de 370 mil no Brasil. Eles não têm certificação da Agência Nacional de Telecomunicações (Anatel), que proíbe a venda de caixinhas irregulares.
A informação é da consultoria em cibersegurança Human Security, que também listou alguns modelos de tablets e projetores atacados. Ao menos 56 modelos foram afetados pelo BadBox 2.0, segundo a investigação.
Como funcionam esses aparelhos? Quais eram as fraudes? E quais modelos foram afetados pelo BadBox 2.0? Saiba mais abaixo.
O que é TV box?
Uma TV box é um aparelho com conexão à internet e a função principal de permitir acesso a serviços de streaming, além de navegadores e redes sociais. Ela também é conhecida como “caixinha de TV” por ter esse formato, mas pode ser mais compacta e incluir apenas um conector na televisão.
Esse tipo de produto só pode ser vendido no Brasil se for autorizado pela Anatel, que avalia se ele usa as faixas de frequência adequadas e oferece segurança aos usuários.
Para quem já tem uma TV box, a Anatel orienta a verificar se o aparelho apresenta o código de homologação, que pode ser confirmado por meio deste link.
Para quem pretende comprar, a agência diz que promessas de que o produto permite acesso livre e gratuito a vários canais e jogos ao vivo podem ser um indício de que o equipamento é irregular.
“Esse é um grande indicativo de que o aparelho é um TV Box não homologado (pirata), mesmo que ele contenha algum selo ou código de homologação”, diz a Anatel.
Como é a solução premiada que promete ‘pane geral’ em caixinhas irregulares
Mais de 500 TV boxes irregulares foram apreendidos em operação na cidade de São Paulo, em novembro de 2024
Reprodução/TV Globo
Quais eram as fraudes?
Segundo a Human Security, os golpistas aproveitaram brechas em aparelhos sem certificação para criar uma rede de robôs (mais conhecida como “botnet”) capaz de executar seus comandos.
Golpistas rodaram anúncios escondidos em segundo plano e forçaram cliques em anúncios. A ideia era fingir que o conteúdo realmente atraiu interesse de usuários e ganhar dinheiro dos anunciantes.
Outra tática era “alugar” os aparelhos para intermediar acesso de terceiros à internet. Esse serviço é cobrado e permite que um usuário disfarce sua atividade para fazer ataques a outras máquinas.
A invasão do aparelho é difícil de ser identificada, mas os aparelhos poderiam apresentar lentidão enquanto estavam sob comando dos cibercriminosos.
Quais modelos foram invadidos?
A Human Security listou os nomes técnicos dos modelos e, a partir deles, foi possível confirmar que a maioria se refere às caixinhas de TV. A empresa informou que nem todos os dispositivos de um determinado modelo estão infectados, mas vários deles foram atacados.
O g1 identificou três marcas responsáveis por 20 dos 56 modelos citados. Elas foram procuradas, mas não houve retorno até a publicação desta reportagem.
Veja abaixo os modelos afetados pelo BadBox 2.0.
Mecool: KM1, KM6, KM7, KM9PRO, M8SPROW
Orbsmart: Orbsmart_TR43
X96: X96_S400, X96MATE_PLUS, X96Max_Plus2, X96mini, X96Mini_5G, X96mini_Plus1, X96mini_RP, X96Q, X96Q_Max_P, X96Q_PR01, X96Q_PRO, X96Q2, X96QPRO-TM, X98K
Sem marca identificada: A15, ADT-3, AV-M9, Fujicom-SmartTV, GameBox, H6, HY-001, I96, isinbox, LongTV_GN7501E, Mbox, MX10PRO, MXQ9PRO, NETBOX_B68, OCBN, Projector_T6P, Q9 Stick, Q96L2, Q96MAX, R11, S168, Smart, SMART_TV, SP7731E, sp7731e_1h10_native, Transpeed, TV007, TV008, TV98, TVBOX, TX3mini, TXCZ, ums512_1h10_Natv, X88, Xtv77, Z6
LEIA TAMBÉM:
Filha de Musk chama pai de ‘patético’ e diz que ‘saudação nazista foi loucura’
Elon Musk teve 14 filhos de 4 mulheres; saiba quem são
Fotógrafos registram até treinos individuais de atletas em locais públicos para vender fotos
Saiba como ativar proteção para controlar tempo e atividade de crianças no celular
Quais modelos de TV boxes foram envolvidos no esquema de fraudes BadBox 2.0?

O ataque foi focado principalmente em caixinhas de TV não regulamentadas, ou seja, aquelas que não possuem certificação. Os golpistas obtiveram lucros através de anúncios e do ‘aluguel’ desses dispositivos a terceiros. TV boxes foram apreendidas em outubro de 2020 durante uma operação conjunta da Polícia Civil, Polícia Federal e Receita Federal.
Divulgação
Um esquema que veio à tona no início de março revelou a maior rede identificada de TV boxes comprometidas para realizar fraudes. Os cibercriminosos infectaram esses dispositivos para gerar receita com anúncios e realizar ataques a outros equipamentos.
Nomeado BadBox 2.0, o ataque impactou mais de 1 milhão de dispositivos, com mais de 370 mil no Brasil. Esses aparelhos não possuem certificação da Agência Nacional de Telecomunicações (Anatel), que proíbe a comercialização de caixinhas irregulares.
A informação é da consultoria em cibersegurança Human Security, que também identificou alguns modelos de tablets e projetores que foram atacados. Ao menos 56 modelos foram afetados pelo BadBox 2.0, de acordo com a investigação.
Como funcionam esses dispositivos? Quais eram as fraudes? E quais modelos foram impactados pelo BadBox 2.0? Descubra mais abaixo.
O que é uma TV box?
Uma TV box é um dispositivo que possui conexão à internet e sua principal função é fornecer acesso a serviços de streaming, além de navegadores e redes sociais. Também é conhecida como “caixinha de TV” devido ao seu formato, mas pode ser mais compacta e ter apenas um conector para a televisão.
Esse tipo de produto só pode ser comercializado no Brasil se for autorizado pela Anatel, que verifica se ele utiliza as faixas de frequência apropriadas e oferece segurança aos usuários.
Para quem já possui uma TV box, a Anatel recomenda verificar se o aparelho exibe o código de homologação, que pode ser confirmado através deste link.
Para quem está pensando em comprar, a agência alerta que promessas de acesso livre e gratuito a uma variedade de canais e jogos ao vivo podem indicar que o equipamento é irregular.
“Esse é um forte indicativo de que o aparelho é um TV Box não homologado (pirata), mesmo que contenha algum selo ou código de homologação”, afirma a Anatel.
Como é a solução premiada que promete ‘pane geral’ em caixinhas irregulares
Mais de 500 TV boxes irregulares foram apreendidas em operação na cidade de São Paulo, em novembro de 2024.
Reprodução/TV Globo
Quais eram as fraudes?
De acordo com a Human Security, os golpistas exploraram vulnerabilidades em aparelhos não certificados para montar uma rede de robôs (conhecida como “botnet”) que poderia executar seus comandos.
Os golpistas exibiam anúncios disfarçados em segundo plano e forçavam cliques em anúncios. O objetivo era simular que o conteúdo gerava interesse real por parte dos usuários, garantindo assim lucro aos anunciantes.
Outra estratégia era “alugar” os dispositivos para facilitar o acesso de terceiros à internet. Este serviço é cobrado e permite que um usuário oculte sua atividade para realizar ataques a outros sistemas.
A invasão do dispositivo é difícil de detectar, mas os aparelhos podem apresentar lentidão enquanto estão sob controle dos cibercriminosos.
Quais modelos foram invadidos?
A Human Security disponibilizou os nomes técnicos dos modelos, permitindo confirmar que a maioria se refere a caixinhas de TV. A empresa informou que nem todos os dispositivos de um determinado modelo estão infectados, mas vários deles foram atacados.
O g1 identificou três marcas responsáveis por 20 dos 56 modelos mencionados. Elas foram contatadas, mas não houve retorno até a publicação desta reportagem.
Veja abaixo os modelos afetados pelo BadBox 2.0.
Mecool: KM1, KM6, KM7, KM9PRO, M8SPROW
Orbsmart: Orbsmart_TR43
X96: X96_S400, X96MATE_PLUS, X96Max_Plus2, X96mini, X96Mini_5G, X96mini_Plus1, X96mini_RP, X96Q, X96Q_Max_P, X96Q_PR01, X96Q_PRO, X96Q2, X96QPRO-TM, X98K
Sem marca identificada: A15, ADT-3, AV-M9, Fujicom-SmartTV, GameBox, H6, HY-001, I96, isinbox, LongTV_GN7501E, Mbox, MX10PRO, MXQ9PRO, NETBOX_B68, OCBN, Projector_T6P, Q9 Stick, Q96L2, Q96MAX, R11, S168, Smart, SMART_TV, SP7731E, sp7731e_1h10_native, Transpeed, TV007, TV008, TV98, TVBOX, TX3mini, TXCZ, ums512_1h10_Natv, X88, Xtv77, Z6
LEIA TAMBÉM:
Filha de Musk chama pai de ‘patético’ e diz que ‘saudação nazista foi loucura’
Elon Musk teve 14 filhos de 4 mulheres; saiba quem são
Fotógrafos registram até treinos individuais de atletas em locais públicos para vender fotos
Saiba como ativar proteção para controlar tempo e atividade de crianças no celular

Tags

Compartilhe esse Post

Picture of Brahiandealmeida

Brahiandealmeida

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categoria

Assine a esteja sempre por dentro de todas as novidades.

Posts Relacionados
Lorem ipsum dolor sit amet, consect adipiscing elit, sed do eiusmod tempor incididunt ut labore
Icon-facebook Twitter Instagram Youtube

Últimos posts

Categoria

NewsLetter

Lorem ipsum dolor sit amet, consect adipiscing elit, sed do eiusmod tempor incididunt ut labore

Copyright © 2025. All Rights Reserved.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
  • Sun - Sat : 9:00 AM - 16:00 PM
  • contact@domain.com
  • (+62) 8132 521 438
Icon-facebook Twitter Instagram