Anatel encontra malware em TV Box HTV, modelo pirata mais vendido do Brasil

Agência encontrou programa malicioso capaz de roubar dados e fazer ataques de DDoS aos usuários do TV Box, modelo pirata mais popular entre brasileiros

Pedro Knoth
Por
• Atualizado há 8 meses
Carga apreendida pela alfândega do Porto de Santos (Imagem: Divulgação/Receita Federal)
Carga de TV Box apreendida pela alfândega do Porto de Santos (Imagem: Divulgação/Receita Federal)

Durante sua investigação acerca da TV Box HTV, modelo pirata que oferece o sinal ilegal de TV e streaming mais vendido no Brasil, a Anatel (Agência Nacional de Telecomunicações) descobriu que o aparelho contém um malware capaz de capturar dados pessoais do usuário sem seu consentimento. O programa malicioso então envia esses dados para servidores no exterior.

Malware abre portas para servidores no exterior

Proprietários de box de TV piratas podem ficar um pouco mais preocupados com a privacidade. O malware detectado pela Anatel nesta terça-feira (21) na TV Box HTV busca uma porta para um servidor desconhecido, enquanto vai recebendo atualizações sobre novos gateways para se conectar, caso o usuário descubra a porta original.

Ao longo das investigações sobre a TV Box HTV, a Anatel concluiu que esse malware é capaz de tomar o controle do dispositivo pirata, apesar de não fazê-lo. Com o equipamento funcionando, o programa usa um poder de processamento além do necessário para realizar a captura e transferência de dados.

Wilson Wellisch, superintendente de fiscalização da Anatel, disse ao TeleSíntese que o malware é capaz de se conectar a uma botnet maliciosa capaz de realizar ataques de DDoS. Essa investida contra servidores inviabiliza os serviços de rede do usuário devido a uma avalanche de comandos.

Sobre os ataques de DDoS usando como base a TV Box HTV, Wellisch comentou:

“Verificamos a possibilidade, por meio de um servidor de comando e controle, de o botnet assumir o controle da TV Box HTV e de fazer ataques DDoS. Como há muitos desses equipamentos distribuídos, podem ser utilizados para derrubar sites, inclusive de serviços públicos”.

Os achados recentes da Anatel sobre o dispositivo de televisão pirata são fruto de uma investigação do Grupo de Trabalho TV Box. Criado em julho deste ano pela Anatel, o GT foca em apurar o funcionamento de equipamentos e IPTVs ilegais no Brasil. Para a descoberta do malware presente na TV Box HTV, o grupo contou com a ajuda da Associação Brasileira de TV por Assinatura (ABTA).

TV Box HTV é campeã de apreensões e custa R$ 1 mil

A TV Box HTV é a campeã de apreensões realizadas pela Anatel e pode ser encontrado à venda na internet por cerca de R$ 1 mil. Wellisch afirma que, para realizar uma engenharia reversa no aparelho, a agência colaborou com engenheiros e peritos da ABTA.

Isso porque, para descobrir todas as funções e recursos da TV Box HTV, era necessário assinar pacotes de IPTVs piratas, o que não era possível de ser feito em meio às investigações. Devido às limitações, a Anatel construiu um aparato do aparelho em questão e começou a rodar testes a partir dessa réplica. Wellisch conta que a ajuda da ABTA foi necessária para manter o equipamento pirata funcionando.

Equipamentos apreendidos pela Anatel. Foto: Divulgação/Anatel
Equipamentos apreendidos pela Anatel. (Foto: Divulgação/Anatel)

Além do malware, a Anatel concluiu algo um pouco mais óbvio: a TV Box HTV retransmite conteúdo ilegal e capturado no Brasil sem licença. Esses programas são obtidos por meio de duas fontes: no envio das programadoras às distribuidoras, e das próprias plataformas de TV por assinatura, como Sky e Claro.

O conteúdo pirata é capturado ilegalmente aqui, e então é retransmitido de forma mascarada a servidores no exterior. O sinal retorna ao usuário com a programação pela conexão de IP, mediante a um aplicativo que simula plataformas de TV paga ou streamings populares.

Anatel não descobriu se box pirata minera criptomoedas

Ao mesmo tempo em que a hipótese de coleta de dados por box piratas foi confirmada, Wellisch disse em julho que os equipamentos também seriam usados para minerar criptomoedas sem o consentimento do usuário. A suspeita foi levantada porque muitos desses equipamentos possuem especificações técnicas com poder de processamento maior do que é requerido pelos apps de IPTV pirata.

Mas, por enquanto, a Anatel não chegou a provas conclusivas de que a TV Box HTV esteja sendo usada para gerar bitcoin, ether ou qualquer outro ativo digital.

Wellisch afirma que não desistiu da hipótese e que, por enquanto, a agência está mais focada na parte de cibersegurança.

Ao desvendar o funcionamento da TV Box HTV, a Anatel deve aperfeiçoar estratégias no combate à pirataria. As conclusões do Grupo de Trabalho TV Box serão enviadas ao GT-Ciber — grupo da agência que combate ameaças à cibersegurança. A proposta é de que ambos trabalhem juntos, já que os achados vão além da violação de direito intelectual e falta de homologação de aparelho.

Com informações: TeleSíntese

Receba mais sobre Anatel na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.

Relacionados

Exclusivo: BTV, HTV e mais de 100 TV Box piratas entram na mira da Anatel e Ancine
Exclusivo: BTV, HTV e mais de 100 TV Box piratas entram na mira da Anatel e Ancine
Anatel multa usuários de TV Box e propõe regras para homologação do produto
Anatel multa usuários de TV Box e propõe regras para homologação do produto
Anatel conclui que TV box pirata pode roubar dados e fazer ataques DDoS
Anatel conclui que TV box pirata pode roubar dados e fazer ataques DDoS
Adeus, gatonet: Anatel vai bloquear IPs de servidores que fornecem IPTV pirata
Adeus, gatonet: Anatel vai bloquear IPs de servidores que fornecem IPTV pirata
TV box pirata pode espiar tela de celular conectado à mesma rede, diz Anatel
TV box pirata pode espiar tela de celular conectado à mesma rede, diz Anatel
Anatel já apreendeu R$ 157,8 milhões em TV Box e mais produtos irregulares
Anatel já apreendeu R$ 157,8 milhões em TV Box e mais produtos irregulares
Receita anuncia destruição de 160 mil TV Box de IPTV pirata
Receita anuncia destruição de 160 mil TV Box de IPTV pirata
40 mil TV Box de IPTV pirata são apreendidos pela Anatel e Receita Federal
40 mil TV Box de IPTV pirata são apreendidos pela Anatel e Receita Federal
Anatel apreende 600 mil TV Box, carregadores e mais produtos irregulares
Anatel apreende 600 mil TV Box, carregadores e mais produtos irregulares
Os riscos de recorrer a jogos piratas
Os riscos de recorrer a jogos piratas