A Google acaba de dar um passo importante na segurança do Sistema Operativo Android, ao conseguir desativar aquilo que descreve como a maior rede mundial de proxies residenciais.
O alvo chama-se IPIDEA e, segundo a empresa, estava a transformar milhões de smartphones e computadores em intermediários silenciosos para atividades maliciosas.
A operação só foi possível depois de uma ordem de um tribunal federal nos EUA, que permitiu encerrar dezenas de domínios usados para manter a infraestrutura da rede ativa. O impacto não é pequeno.
O problema estava escondido em apps “normais”
O IPIDEA já tinha sido associado ao botnet Kimwolf e terá conseguido infetar milhões de dispositivos através de algo aparentemente inofensivo: jogos gratuitos, apps de VPN e até software para computador. Tudo graças a SDK colocados dentro das aplicações.
Estes SDK eram promovidos como uma forma simples de monetização. Pequenos e médios developers integravam o código e recebiam dinheiro por cada instalação. O utilizador instalava a app e, sem saber, o seu dispositivo passava a fazer parte de uma rede proxy residencial.
Na prática, o tráfego da internet parecia vir do teu telefone e não de quem estava realmente por trás das operações. Um cenário perfeito para abuso, fraude e violação de privacidade.
O lado frágil do Android volta a aparecer
Aqui entra um velho problema do Android! A facilidade de instalar apps fora da loja oficial. O sideloading é uma vantagem para quem gosta de liberdade, mas também é uma porta aberta para este tipo de esquemas.
Segundo a Google, o IPIDEA ganhou escala precisamente por explorar essa flexibilidade, espalhando SDK maliciosos por apps distribuídas fora dos canais mais controlados.
O que muda agora para os utilizadores?
A Google afirma que já libertou pelo menos 9 milhões de dispositivos da rede IPIDEA, o que não é coisa pouca. Além disso, o Google Play Protect passou a bloquear automaticamente qualquer aplicação onde este SDK acabe detetado.
A recomendação continua a ser a mesma de sempre, mas agora com ainda mais peso:
- instalar apps a partir da Google Play Store
- evitar lojas alternativas de origem duvidosa
- desconfiar de jogos gratuitos, VPN milagrosas e apps que prometem demasiado
A Google admite que a rede ainda não está totalmente morta. Porém, garante que uma fatia significativa da infraestrutura está completamente desmantelada.
Uma vitória importante, mas não definitiva
A investigação da Google também revelou algo preocupante: várias marcas de proxy e VPN que pareciam independentes… No final do dia, tudo controlado pelas mesmas pessoas. Tudo fragmentado à superfície, tudo ligado por trás.
É uma boa vitória para a segurança no Android, sem dúvida. Mas também serve de lembrete de que o maior risco continua muitas vezes a ser o próprio utilizador e a facilidade com que se instala qualquer coisa só porque é grátis.
