A Google anunciou ter desmantelado uma rede criada por atores maliciosos que deixa os utilizadores Android em alerta. Esta rede terá usado smartphones, tablets e computadores para direcionar tráfego na internet e esconder as suas atividades.
Estima-se que esta rede tenha comprometido cerca de 9 milhões de dispositivos Android sem que os seus donos tivessem conhecimento. A boa notícia é que este esquema já foi encerrado graças a uma ordem judicial de um tribunal federal norte-americano.
Google culpa empresa chinesa por esta rede gigante de proxying
Conforme a Google revelou, esta rede com fins maliciosos contava com dezenas de sites e sistemas back-end pertencentes à empresa chinesa Ipidea. A tecnológica americana apelidou-a como a "maior rede de proxy residencial".
Simplificando as coisas, esta rede permitia que hackers e utilizadores maliciosos utilizassem o teu smartphone, tablet ou computador para direcionar o seu tráfego. Ou seja, aquilo que eles faziam na internet passava pelo teu dispositivo, dando a sensação que eras tu o autor dessas atividades.
Este esquema permite até aos seus autores utilizar o teu endereço de IP. Deste modo, eles conseguem camuflar tudo aquilo que fazem na internet, sendo um método recorrente deste tipo de atores para esconder atividades maliciosas ou criminosas.
Como é que o teu smartphone pode ter sido comprometido
Como em muitos casos de cibersegurança, o ponto de infeção está relacionado com a instalação de aplicações ou jogos gratuitos de fontes não verificadas. Estas são infetadas com um código secreto de proxy, permitindo aos seus donos direcionar o seu tráfego pelo teu smartphone.
Por isso, se costumas instalar aplicações ou jogos fora da Play Store, existe a possibilidade de o teu smartphone ter feito parte desta rede gigante de proxy. Felizmente, qualquer aplicação com SDK´s referentes à Ipidea é agora automaticamente identificada pelo Play Protect.
Este mecanismo, além de te notificar para esse cenário, remove automaticamente a aplicação em causa. Por isso, mesmo que o teu smartphone tenha sido comprometido, agora já não deverás ter mais esse problema.
No entanto, devemos alertar-te para a instalação de aplicações fora da Play Store. Esta prática deve ser sempre evitada devido aos riscos associados e a sua vulnerabilidade a esquemas fraudulentos e maliciosos como este.
Ipidea nega todas as acusações
Perante a notícia dada pela Google, não tardou até que a Ipidea se pronunciasse sobre o assunto. Sem surpresa, a empresa sediada na China refutou as acusações, dizendo que a sua atividade destina-se ao uso comercial legítimo e que se opõe a qualquer atividade ilegal.
Um porta-voz da empresa admitiu ainda ao The Wall Street Journal que a empresa usou técnicas de marketing agressivas. Todavia, afirma que já parou com isso.
Promoção do dia
