Se notaste que o teu smartphone andava lento ou a consumir mais dados do que o habitual, a culpa podia não ser tua. A Google acaba de anunciar uma das maiores operações de limpeza da história do Android, desmantelando uma rede massiva que utilizava silenciosamente cerca de nove milhões de dispositivos em todo o mundo como “portas de entrada” para a internet, sem que os seus donos desconfiassem de nada.
A operação visou a empresa Ipidea, sediada na China, que é acusada de operar a maior “rede de proxy residencial” do mundo. Na prática, a Ipidea transformou milhões de telemóveis, computadores e dispositivos inteligentes de pessoas comuns numa infraestrutura alugada a criminosos.
O teu telemóvel, o ‘zombie’ deles
O esquema era simples e insidioso. A Ipidea convencia programadores de aplicações gratuitas (jogos, utilitários, etc.) a incluírem um kit de desenvolvimento de software (SDK) secreto nas suas apps, pagando-lhes por cada instalação.
Quando um utilizador instalava uma destas aplicações “grátis”, o SDK transformava o dispositivo num proxy. Isto permitia que hackers e cibercriminosos encaminhassem o seu tráfego de internet através do telemóvel da vítima.
- O resultado: Para o mundo exterior, parecia que a atividade criminosa (como fraudes ou ataques informáticos) estava a ser realizada pelo dono do telemóvel inocente, ocultando a verdadeira identidade dos atacantes.
Esta rede foi a base para a criação da botnet Kimwolf, que no ano passado sequestrou milhões de dispositivos para lançar ataques DDoS devastadores, considerados os mais poderosos jamais observados.
A limpeza do Google Play Protect
Com uma ordem judicial federal dos EUA em mãos, a Google deitou abaixo dezenas de sistemas de backend e websites que controlavam a rede. Além disso, o sistema de segurança Google Play Protect foi atualizado para identificar e remover automaticamente qualquer aplicação que contenha o código malicioso da Ipidea, bloqueando novas instalações.
Apesar de a Ipidea alegar que os seus serviços eram para uso “legítimo de negócios”, a Google considerou os riscos inaceitáveis.
Este caso serve como um lembrete brutal de que “grátis” na internet tem muitas vezes um custo oculto. A recomendação mantém-se: evita instalar aplicações de fontes desconhecidas e revê regularmente as permissões e as apps que tens no teu telemóvel.
Outros artigos interessantes:
