Um recente relatório de um grupo chinês de cibersegurança, Qianxin Xlabs, revelou que inúmeras TV Boxes no Brasil estão infectadas com malwares, formando uma botnet que está sendo utilizada por cibercriminosos para realizar ataques DDoS, phishing e outros tipos de ataques.
O grupo criminoso identificado como “Bigpanzi” controla a botnet, composta por cerca de 170 mil bots ativos, a maioria localizada no Brasil. Além disso, o malware está associado a aproximadamente 1,3 milhão de endereços IP únicos. A infecção, que afeta TV Boxes Android desde pelo menos agosto, ocorre por meio de atualizações de firmware e aplicativos backdoor.
O relatório destaca que a distribuição dos nós da botnet está concentrada principalmente no estado de São Paulo. O Bigpanzi, segundo o Qianxin Xlabs, opera secretamente há oito anos, acumulando riqueza por meio desses dispositivos infectados, transformando os TV Boxes em um exército para realizar ataques hackers.
Em entrevista ao TecMundo, Thiago Ayub, diretor de Tecnologia da Sage Networks, especializada em cibersegurança, ressaltou os riscos associados às TV Boxes. Ele alertou que esses dispositivos, muitas vezes de marcas desconhecidas e não homologados pela Anatel, representam um perigo, podendo comprometer a qualidade da internet e até permitir a invasão de firewalls residenciais e empresariais.
Este não é o primeiro alerta sobre a vulnerabilidade de TV Boxes no Brasil. Em 2022, a Anatel já havia divulgado uma pesquisa revelando a presença de malwares em produtos falsificados, destacando a necessidade de conscientização sobre os riscos cibernéticos associados a esses dispositivos. O relatório chinês reforça a importância de abordar os perigos inerentes ao uso de TV Boxes não certificados e conectados à internet.