A Agência Nacional de Telecomunicações (Anatel) divulgou nesta terça-feira (12) um estudo alarmante que aponta para a infecção por malware de dois modelos de TV Box não homologados no Brasil: InXPlus e TouroBox. Segundo a Anatel, os dispositivos comprometidos colocam em risco a segurança e a privacidade dos usuários, que podem ter seus dados pessoais roubados e suas redes domésticas utilizadas para golpes.

De acordo com o levantamento, criminosos digitais usam o sofisticado vírus BadBox 2.0, que, mesmo com os aparelhos desligados ou reiniciados, mantém o controle remoto da TV Box, enviando comandos por meio de servidores de controle. “Esses malwares maliciosos se comunicam com servidores de comando e controle para direcionar o tráfego”, explicou Gesiléa Teles, superintendente de Fiscalização da Anatel.

O perigo é ampliado pelo fato de que, uma vez que os dispositivos estão conectados à rede doméstica, o acesso dos criminosos pode se estender a celulares, computadores e outros aparelhos da casa, potencialmente comprometendo todo o ambiente digital do usuário. Além disso, a atuação dos invasores é silenciosa, o que dificulta a identificação e aumenta o risco de envolvimento dos consumidores em investigações policiais sem seu conhecimento.

A Anatel informou que já atua para combater o problema, incluindo o bloqueio dos endereços IP infectados e a retirada dos aparelhos irregulares de circulação. A agência recomenda que os consumidores adquiram apenas dispositivos homologados para evitar prejuízos físicos e virtuais.

O malware identificado, BadBox 2.0, pode infectar os aparelhos de duas maneiras principais: pré-instalado no dispositivo ou via instalação de aplicativos de fontes não oficiais. Com isso, milhões de aparelhos comprometidos passam a fazer parte de uma rede controlada remotamente, permitindo aos criminosos realizar fraudes em anúncios, roubo de credenciais, criação de contas falsas, venda do acesso da rede para atividades ilegais e até ataques cibernéticos em larga escala.

De janeiro a junho de 2025, foram detectados 345 mil IPs infectados; já em agosto o número subiu para 1,5 milhão, atingindo atualmente cerca de 1,8 milhão. A Anatel alerta que esse cenário é global e que o malware é difícil de ser removido, tornando essencial a conscientização dos usuários.

Recomendações da Anatel:

Evitar compra de aparelhos não homologados;
Baixar aplicativos apenas de fontes oficiais;
Manter redes domésticas protegidas com senhas fortes e atualizadas;
Estar atento a comportamentos estranhos dos dispositivos.