{"id":25025,"date":"2026-06-02T10:00:15","date_gmt":"2026-06-02T13:00:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25025"},"modified":"2026-06-02T10:01:09","modified_gmt":"2026-06-02T13:01:09","slug":"android-tv-botnet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/android-tv-botnet\/25025\/","title":{"rendered":"Sua TV box virou uma porta de entrada para terceiros?"},"content":{"rendered":"

Netflix, Apple TV+, Disney+, Hulu, Amazon Prime, YouTube Premium\u2026 Hoje em dia, as fam\u00edlias que seguem a lei costumam pagar, em m\u00e9dia, de cinco a dez assinaturas<\/a> apenas para assistir ao conte\u00fado que desejam, com gastos mensais facilmente ultrapassando a casa dos cem d\u00f3lares. N\u00e3o \u00e9 surpresa, portanto, que as redes sociais e os marketplaces on-line estejam registrando um aumento na demanda por \u201ccaixas m\u00e1gicas\u201d. Surgidas no final de 2025, essas TV boxes Android prometem desbloquear milhares de canais e oferecer acesso gratuito a servi\u00e7os de streaming mediante um \u00fanico pagamento.<\/p>\n

Os an\u00fancios desses dispositivos est\u00e3o inundando o TikTok e o Instagram: influenciadores sorridentes tiram os SuperBoxes da caixa, conectam-nos \u00e0 TV e navegam por in\u00fameros canais. Parece a solu\u00e7\u00e3o perfeita contra o alto pre\u00e7o das assinaturas, certo? Mas, na pr\u00e1tica, essa \u00e9 uma das formas mais f\u00e1ceis de permitir a entrada de uma botnet na sua rede dom\u00e9stica.<\/p>\n

\"Captura

Um v\u00eddeo promocional no TikTok explicando como \u00e9 \u00f3timo quando tudo \u00e9 gr\u00e1tis<\/s> simplesmente cancelar todas as suas assinaturas<\/p><\/div>\n

O que h\u00e1 de errado com essas TV boxes baratas?<\/h2>\n

J\u00e1 surgiram v\u00e1rios relatos sobre TV boxes maliciosas, mas agora sua divulga\u00e7\u00e3o atingiu uma escala realmente alarmante.<\/p>\n

No final de 2025, analistas examinaram<\/a> v\u00e1rios modelos do SuperBox, um dispositivo popular dispon\u00edvel nas principais lojas de varejo e marketplaces on-line. As descobertas foram muito preocupantes: logo ap\u00f3s serem ligados, os dispositivos come\u00e7aram a enviar solicita\u00e7\u00f5es aos servidores do aplicativo de mensagens chin\u00eas Tencent QQ e ao servi\u00e7o de proxy Grass, efetivamente disponibilizando a largura de banda da Internet do usu\u00e1rio para terceiros.<\/p>\n

Dentro do firmware, os pesquisadores descobriram aplicativos completamente incomuns em um reprodutor de m\u00eddia: um scanner de rede, um analisador de tr\u00e1fego e ferramentas de sequestro de DNS. Com isso, o dispositivo n\u00e3o apenas transmite conte\u00fado pirata, mas tamb\u00e9m vasculha a rede local em busca de outros alvos (incluindo interfaces industriais SCADA) e fica pronto para participar de ataques DDoS. Tamb\u00e9m foi descoberto que os SuperBoxes cont\u00eam pastas com o nome revelador \u201csecondstage\u201d, um forte ind\u00edcio de malware em v\u00e1rios est\u00e1gios.<\/p>\n

Mais recentemente, em abril de 2026, o podcast Darknet Diaries publicou uma entrevista<\/a> com um pesquisador de seguran\u00e7a conhecido pelo pseud\u00f4nimo D3ada55, que compartilhou diversos detalhes preocupantes sobre essas caixas, incluindo o fato de que elas ainda eram vendidas livremente em plataformas como Amazon, Walmart e Best Buy.<\/p>\n

A evolu\u00e7\u00e3o da infec\u00e7\u00e3o: do BADBOX ao Keenadu<\/h2>\n

O caso do SuperBox est\u00e1 longe de ser a \u00fanica ocorr\u00eancia em que os dispositivos Android foram transformados em n\u00f3s de botnet ou vendidos com infec\u00e7\u00f5es de f\u00e1brica. Aqui est\u00e3o os casos mais recentes:<\/p>\n