TV Box InX Plus e TouroBox: risco real de invasão atinge milhões no Brasil

há 1 mês 8

A Anatel emitiu um alerta preocupante: modelos populares de TV Box como InX Plus e TouroBox representam sérios riscos à segurança digital de milhões de brasileiros. Uma investigação conduzida pela agência reguladora revelou que estes dispositivos estão vulneráveis ao malware BadBox 2.0, um sistema malicioso que pode enviar dados sensíveis para servidores internacionais sem o conhecimento do usuário.

O estudo, divulgado em 12 de agosto, mostrou que os aparelhos continuam transmitindo informações mesmo quando estão em modo de espera, apenas conectados à tomada. A situação é particularmente alarmante considerando o crescimento exponencial de dispositivos infectados no país nos últimos meses.

“O crescimento acentuado mostra não apenas a rápida disseminação da infecção, mas também a capacidade dessa rede se difundir silenciosamente, explorando conexões residenciais para atividades ilícitas”, explicou Gesiléia Teles, superintendente de Fiscalização da Anatel, destacando a gravidade da situação.

Durante a análise laboratorial, os técnicos da Anatel identificaram que estes dispositivos de streaming acessam diversos domínios suspeitos associados a práticas como movimentação de dados roubados, distribuição de outros malwares, fraude publicitária e acesso a sites de conteúdo adulto. O problema é ainda mais grave porque o malware opera com privilégios totais dentro do sistema e persiste mesmo após reiniciar os aparelhos.

Dois modelos de TV Box (InX Plus branco e TouroBox preto) com seus respectivos controles remotos

Mais alarmante ainda foi a descoberta de que muitos equipamentos inicialmente “limpos” foram posteriormente infectados através de atualizações realizadas pela internet. Esta tática tem sido usada para propagar rapidamente o malware, resultando em um aumento impressionante nos números de infecção: de 345 mil dispositivos comprometidos entre janeiro e junho, o total saltou para 1,8 milhão em agosto.

Embora o estudo tenha focado especificamente nos modelos InX Plus e TouroBox por sua popularidade no mercado brasileiro, a Anatel ressalta que existem diversos outros aparelhos potencialmente vulneráveis. A superintendente explicou que é difícil manter uma lista completa de todos os modelos afetados, mas que a agência continua monitorando e ampliando seu campo de atuação conforme identifica novos dispositivos problemáticos.

Brasil lidera ranking mundial de infecções

O problema do BadBox 2.0 tem alcance global, mas o Brasil destaca-se negativamente como o país com maior número de dispositivos comprometidos. Segundo dados compartilhados pela Anatel, o Brasil concentra impressionantes 37% dos equipamentos infectados mundialmente, mais que o dobro da proporção registrada nos Estados Unidos, que ocupa o segundo lugar com 18,2% dos casos.

Mapa mundial mostrando a distribuição de dispositivos infectados pelo malware BadBox 2.0, com o Brasil destacado com 37,62%

De acordo com o Google, o malware já comprometeu mais de 10 milhões de equipamentos ao redor do mundo. A situação é tão grave que até mesmo o FBI emitiu um alerta nacional sobre o tema nos Estados Unidos em 2025. Para Gesiléia Teles, a alta incidência no Brasil também está relacionada a aspectos econômicos e sociais: “As classes com menor poder aquisitivo desejam consumir produtos audiovisuais que eventualmente devem ser pagos. Os consumidores brasileiros precisam estar atentos em relação à conscientização sobre os perigos da pirataria. Não acredito que seja por maldade, mas sim por desconhecimento do produto.”

Para quem já possui um desses dispositivos potencialmente comprometidos, a recomendação da Anatel é categórica: “Desligue, tire da tomada e substitua por um modelo homologado. Não vale o risco”, afirmou Teles. A agência explicou que tentativas de remoção do malware geralmente são inviáveis para usuários sem conhecimento técnico especializado.

Além disso, a Anatel recomenda algumas medidas preventivas essenciais: nunca comprar TV Box não homologada; consultar a lista de dispositivos aprovados no site da agência antes de qualquer aquisição; evitar o download de aplicativos de fontes não oficiais (mesmo em aparelhos homologados); e, quando possível, utilizar a própria Smart TV para acessar conteúdos de streaming com segurança.