Edgar Cervantes / Autoridade Android
DR
- O Google derrubou o que acredita ser a maior rede proxy residencial do mundo.
- Essas redes permitem que pessoas mal-intencionadas direcionem o tráfego da Internet através do seu telefone, fazendo com que pareça que estão navegando no seu dispositivo e não no deles.
- Milhões de dispositivos Android foram removidos desta rede obscura.
O Google diz que desligou uma rede enorme e invisível que usava silenciosamente telefones, computadores e dispositivos inteligentes do dia a dia como gateways de Internet alugados.
A empresa usou uma ordem judicial federal dos EUA para derrubar dezenas de sites e sistemas de back-end pertencentes a uma empresa chamada Ipidea. O Google afirma que a empresa com sede na China opera o que acredita ser a maior “rede de proxy residencial” do mundo. Em termos simples, essas redes permitem que pessoas mal-intencionadas direcionem o tráfego da Internet através do seu telefone, fazendo parecer que estão navegando no seu dispositivo e não no deles.
O Wall Street Journal descreve-o como um Airbnb para a internet do seu telefone, exceto que, neste caso, você, o anfitrião, nunca se inscreveu no serviço conscientemente.
Não quero perder o melhor de Autoridade Android?
A maioria das pessoas acaba na rede da Ipidea instalando aplicativos, jogos ou software de desktop gratuitos que incluem secretamente código proxy. Quando isso acontecer, outra pessoa poderá rotear o tráfego da Internet através do seu dispositivo, potencialmente usando seu endereço IP para ocultar atividades obscuras ou até mesmo criminosas.
O Google diz que o Play Protect, a proteção de segurança integrada do Android, avisa automaticamente os usuários e remove aplicativos que incorporam SDKs Ipidea e bloqueia quaisquer tentativas futuras de instalação. No entanto, como esses SDKs estão amplamente disponíveis para desenvolvedores e a Ipidea os paga por download, os usuários podem acabar instalando, sem saber, aplicativos que os contêm.
“Depois que o SDK for incorporado a um aplicativo, ele transformará o dispositivo em execução em um nó de saída para a rede proxy, além de fornecer qualquer funcionalidade primária do aplicativo”, observa o Google.
No ano passado, hackers encontraram uma falha em milhões de dispositivos ligados à rede da Ipidea. Eles sequestraram pelo menos dois milhões de sistemas, transformando-os em uma gigantesca botnet chamada Kimwolf, que foi usada para derrubar sites off-line com ataques massivos de negação de serviço (DDoS). Os pesquisadores o consideram o botnet mais poderoso já observado.
Aproximadamente nove milhões de dispositivos Android foram removidos da rede obscura da Ipidea.
O Google diz que a remoção do Ipidea agora deve desconectar milhões de dispositivos de sua rede obscura. WSJ estima que isso inclui aproximadamente nove milhões de dispositivos Android. O Google também removeu centenas de aplicativos associados ao Ipidea.
Enquanto isso, a Ipidea afirma que se opõe a qualquer atividade ilegal e afirma que seus serviços se destinam ao uso comercial legítimo. Um porta-voz da empresa disse WSJ que anteriormente usava táticas de marketing “agressivas”, incluindo promoções em fóruns de hackers, mas disse que essas práticas pararam desde então.
Ainda assim, a Google e investigadores externos dizem que os riscos para os consumidores, e até para a segurança nacional, eram demasiado elevados para serem ignorados.
Embora a ação do Google tenha cortado grande parte da rede da Ipidea, especialistas dizem que os usuários ainda devem ter cuidado ao instalar aplicativos e jogos gratuitos de fontes desconhecidas. Os usuários também devem revisar cuidadosamente as permissões dos aplicativos e remover todos os aplicativos que não reconhecem ou que não usam mais.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
