TV Box pirata pode roubar seus dados bancários, alerta Anatel

Comprar uma TV Box barata para transformar a televisão em smart TV virou hábito de milhões de brasileiros. O problema é que muitos desses aparelhos, vendidos sem certificação da Anatel em camelôs, lojas de informática ou sites de e-commerce, chegam com um presente indesejado embutido: um malware capaz de roubar senhas bancárias, invadir a rede Wi-Fi doméstica e transformar o seu aparelho em ferramenta de crimes digitais.

O alerta veio direto da Agência Nacional de Telecomunicações. Em agosto de 2025, a Anatel realizou uma coletiva liderada pelo conselheiro Alexandre Freire para divulgar os resultados de um estudo que revelou a presença do BadBox 2.0 — um sofisticado software malicioso — em dezenas de modelos de TV Box não homologados comercializados no país. O cenário é grave e afeta muito mais gente do que se imagina.

O que é o BadBox 2.0 e por que ele é perigoso

O BadBox 2.0 é um malware que pode vir pré-instalado no firmware do aparelho ou ser instalado remotamente sem que o usuário perceba. Uma vez ativo, ele estabelece comunicação com servidores externos de controle e passa a executar uma série de ações maliciosas em segundo plano — mesmo quando o aparelho parece estar em repouso ou desligado.

O perigo vai muito além de assistir a um canal pirata. Segundo a Anatel, o malware é capaz de roubar credenciais de acesso a contas pessoais, realizar fraudes publicitárias com geração de cliques falsos, executar ataques DDoS contra serviços digitais e transformar redes domésticas inteiras em pontos de atividades ilícitas. Em outras palavras, o seu endereço IP pode aparecer como origem de um crime cibernético sem que você saiba.

A superintendente de fiscalização da Anatel, Gesiléa Teles, foi direta ao avaliar a ameaça: o risco envolve não só dados pessoais, mas a segurança de toda a rede doméstica, incluindo celulares, computadores e outros dispositivos conectados ao mesmo Wi-Fi. O malware pode capturar até a imagem da tela dos smartphones próximos.

Brasil é o país mais afetado no mundo

Os números levantados pela Anatel são alarmantes. Entre janeiro e junho, a agência identificou 345 mil endereços IP brasileiros infectados pelo BadBox 2.0. Em agosto, esse número saltou para 1,5 milhão. Atualmente, a estimativa ultrapassa 1,8 milhão de dispositivos comprometidos — o maior índice do mundo.

A ameaça não é exclusivamente brasileira, mas o Brasil concentra o maior volume de infecções pelo simples fato de ter um dos maiores mercados de TV Box pirata do planeta. O FBI, nos Estados Unidos, e agências de segurança cibernética da Irlanda e de Portugal já emitiram alertas sobre a mesma rede. A própria Google entrou com uma ação judicial em Nova York contra os responsáveis pela infraestrutura do BadBox 2.0.

Como a infecção acontece

Existem dois caminhos principais para a contaminação. O primeiro — e mais preocupante — é quando o malware vem pré-instalado de fábrica, embutido no próprio firmware do aparelho. Nesse caso, não importa o que o usuário faz: o dispositivo já chega infectado na caixa. O segundo caminho é a instalação de aplicativos fora das lojas oficiais, prática comum em aparelhos que prometem "liberar canais pagos de graça".

Aqui está o ponto que muita gente ignora: reiniciar o aparelho não resolve. Segundo a Anatel, os criminosos mantêm acesso ao sistema mesmo após desligamentos e reinicializações. Isso porque o malware está embutido em camadas profundas do sistema operacional, fora do alcance de uma simples restauração de fábrica nos modelos mais comprometidos.

Além disso, como esses aparelhos ficam conectados à rede doméstica 24 horas por dia, eles geram tráfego de dados suspeito mesmo em modo de espera. O roteador continua respondendo a comandos externos sem que ninguém na casa perceba. Para entender melhor como golpistas se aproveitam de brechas digitais para chegar aos seus dados, vale conferir como o excesso de notificações falsas vira armadilha.

O que os criminosos fazem com o acesso

Com o controle remoto de milhões de dispositivos infectados, os criminosos constroem o que se chama de botnet — uma rede de "zumbis digitais" usados para diversas finalidades ilícitas. Entre as atividades detectadas pela Anatel, estão:

• Roubo de senhas e credenciais bancárias dos dispositivos conectados à rede
• Acesso não autorizado a contas em serviços públicos e plataformas digitais
• Fraude publicitária com geração massiva de cliques falsos em anúncios
• Ataques DDoS para derrubar sites e serviços online
• Uso do seu IP como disfarce para acessar sites de conteúdo ilegal
• Captação de imagens da tela de celulares conectados ao mesmo Wi-Fi

O usuário pode nunca descobrir que seu aparelho foi usado dessa forma — até que receba uma notificação bancária de transação não reconhecida ou seja alvo de investigação por atividade criminosa associada ao seu endereço IP. Para entender como agir quando seus dados caem em mãos erradas, veja o que fazer ao identificar um golpe digital antes que o prejuízo apareça.

Como saber se sua TV Box é segura

A Anatel mantém uma lista atualizada de todos os aparelhos homologados no portal oficial do governo federal. A verificação é simples: acesse o portal de homologação da Anatel e consulte o modelo do seu dispositivo. Aparelhos certificados trazem o selo da Anatel impresso na embalagem ou na etiqueta traseira, acompanhado de um código de homologação verificável.

Se o seu aparelho não aparecer na lista, a orientação da agência é clara: desligue e isole o dispositivo imediatamente. Não o conecte novamente à rede enquanto não tiver certeza da procedência. Se suspeitar de infecção, vale também trocar as senhas do Wi-Fi e revisar os acessos às contas bancárias e e-mails a partir de outro dispositivo seguro.

Outra dica importante é verificar o comportamento do roteador. Tráfego de dados elevado em horários de pouco uso da rede, lentidão inexplicável na conexão e dispositivos desconhecidos na lista de conectados são sinais de alerta que merecem atenção. Saber identificar senhas comprometidas também faz parte da proteção: veja como um gerenciador de senhas pode proteger suas contas digitais.

Como se proteger: o que fazer agora

A principal recomendação da Anatel é direta: não compre TV Box pirata. Mas a orientação vai além disso. Para quem já tem um aparelho e não tem certeza da procedência, a agência recomenda uma série de medidas imediatas para reduzir o risco.

• Verifique se o dispositivo consta na lista de homologados da Anatel antes de conectá-lo
• Nunca instale aplicativos fora da loja oficial do aparelho
• Mantenha o firmware e o sistema operacional sempre atualizados
• Troque regularmente a senha do Wi-Fi e use uma combinação forte
• Monitore os dispositivos conectados à sua rede pelo painel do roteador
• Instale um antivírus nos celulares e computadores da mesma rede
• Em caso de suspeita, isole o aparelho da rede e contate a Anatel

Vale lembrar que a comercialização e o uso de TV Box não homologado no Brasil são passíveis de sanção administrativa. Além do risco à segurança digital, quem usa um aparelho pirata pode, involuntariamente, responder por atividades criminosas realizadas a partir do seu endereço IP. O preço da "economia" na compra pode sair muito caro na conta do final.

A ameaça do BadBox 2.0 não é exclusividade de usuários desatentos. Ela afeta qualquer pessoa que tenha adquirido um aparelho sem certificação — muitas vezes sem sequer saber disso. Informação e verificação são, neste caso, a defesa mais eficiente disponível.