Uma rede global de aplicações fraudulentas comprometeu nove milhões de telemóveis Android, permitindo que hackers acedessem dados pessoais e realizassem ataques informáticos sem serem detetados.
O esquema baseava-se em aplicações populares de jogos e serviços gratuitos, muitas delas apresentadas como VPNs ou proxies residenciais, esclarece o 20minutos. No entanto, por trás destas apps escondia-se um trojan que controlava os dispositivos à distância. Uma proxy residencial utiliza endereços IP de utilizadores domésticos para redirecionar tráfego de internet, simulando a presença em outra localização física.
Quando explorada de forma criminosa, esta tecnologia permite mascarar ataques, roubar informações sensíveis e dificultar a identificação dos responsáveis. A rede gerida pela empresa IPIDEA misturava o tráfego legítimo com o malicioso de milhões de Androids, criando uma enorme camada de anonimato para os hackers.
O Google Threat Intelligence Group conseguiu desativar a rede, removendo os domínios usados pelos hackers e recolhendo dados técnicos dos SDKs das apps para reforçar o Google Play Protect.
Graças a isto, agora as aplicações maliciosas podem ser detetadas e bloqueadas automaticamente. No total, mais de 600 apps que se apresentavam como serviços de proxy ou VPN continham malware. Os criminosos usavam estas apps para espionar utilizadores, criar contas falsas e extrair senhas e informações pessoais.
Com a colaboração das autoridades norte-americanas, a Google cortou a ligação entre os dispositivos infetados e os servidores da IPIDEA. Agora, qualquer app suspeita descarregada pelo utilizador gera um alerta imediato no Android, sendo bloqueada antes de poder causar danos.
Especialistas recomendam que os utilizadores apenas instalem apps de fontes oficiais, verifiquem permissões suspeitas e mantenham o sistema atualizado para evitar cair neste tipo de armadilha digital.
