Mishaal Rahman / Autoridade Android
Oplus_3145728
DR
- Um “navegador de privacidade” chamado Universe Browser supostamente instala software oculto e roteia dados através de servidores na China.
- Um relatório da Infoblox afirma que ele se comporta como malware, com recursos de keylogging e ferramentas de segurança desativadas.
- O navegador teria sido baixado milhões de vezes, vinculado a sites de jogos de azar ilegais.
Um navegador que afirma manter seus dados seguros pode estar fazendo exatamente o oposto. De acordo com uma nova investigação, um aplicativo chamado Universe Browser, que supostamente foi baixado milhões de vezes, instala sub-repticiamente software perigoso e direciona o tráfego da Internet através de servidores na China.
As descobertas foram relatadas por Com fioque revisou um estudo compartilhado pela empresa de segurança cibernética Infoblox e pelo Escritório das Nações Unidas sobre Drogas e Crime (UNODC). Os pesquisadores dizem que o “navegador de privacidade” se comporta de maneira muito semelhante ao malware, com recursos que lembram keylogging, conexões secretas com servidores externos e atividades em segundo plano que alteram as configurações do dispositivo. Ele até bloqueia recursos como menus de clique com o botão direito e ferramentas de desenvolvedor e desativa as principais proteções de segurança do navegador.
Não quero perder o melhor de Autoridade Android?
A Infoblox afirma que o aplicativo parece estar vinculado a uma rede de sites de jogos de azar ilegais e grupos de crimes cibernéticos que operam no Sudeste Asiático. Embora os anúncios do Universe Browser o apresentem como uma opção “rápida” e “focada na privacidade” que “mantém você longe do perigo”, os pesquisadores dizem que parece fazer o contrário.
O navegador pode ser baixado diretamente dos sites de cassino e está disponível para Windows e iOS, embora não esteja listado na Google Play Store. No Android, você só pode fazer o sideload do arquivo APK, que é hospedado em páginas relacionadas a jogos de azar e promovido aos jogadores como forma de contornar as restrições locais.
A Infoblox diz que não confirmou se os criadores do navegador pretendiam usá-lo de forma maliciosa, mas sua configuração pode facilitar o monitoramento ou o roubo de informações dos usuários. O relatório dizia: “Nas mãos de um ator mal-intencionado… este navegador serviria como a ferramenta perfeita para identificar jogadores ricos e obter acesso às suas máquinas”.
A Infoblox diz que o caso mostra como os grupos cibercriminosos na região estão se tornando mais sofisticados, usando aplicativos que parecem legítimos à primeira vista para ocultar suas verdadeiras intenções.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
