A Google acabou de desmantelar uma gigantesca rede de hackers que operava em milhões de dispositivos Android. Falamos de uma rede oculta que permitia a cibercriminosos desviarem o seu tráfego de internet através dos aparelhos de utilizadores inocentes. E atenção: isto não afetava apenas smartphones, mas também outros gadgets inteligentes.
Ipidea
A gigante tecnológica colocou um ponto final naquela que será, provavelmente, a maior rede de proxies a operar em telefones normais. Na prática, este sistema transformava computadores, smartphones e gadgets domésticos em “pontos de passagem” para a internet.
Para resolver a situação, a Google avançou para os tribunais com o objetivo de tirar do ar o site e os sistemas da Ipidea. Esta empresa chinesa era a responsável por permitir que pessoas mal-intencionadas encaminhassem o seu tráfego através dos dispositivos de terceiros, sem que estes fizessem a mínima ideia.
Em teoria, isto até poderia ser aceitável se te pedissem autorização e tivesses a opção de recusar. O problema? Ninguém te perguntou nada. Tudo acontecia pela calada e a rede funcionava no teu equipamento sem que te apercebesses.
A estratégia da Ipidea era astuta: grande parte da rede espalhava-se através de aplicações, jogos e software gratuitos. Pareciam ferramentas úteis para ti, mas a verdadeira utilidade era para a empresa, que passava a usar a tua ligação à internet.
Normalmente, o Play Protect serve exatamente para te avisar quando existem aplicações a executar esquemas deste género. No entanto, a Ipidea contornou isto de forma inteligente: utilizava kits de desenvolvimento de software (SDKs) e pagava aos programadores por cada download efetuado. Resultado? O esquema espalhou-se silenciosamente e de forma massiva. Bastava alguém descarregar uma app infetada para o dispositivo se tornar, involuntariamente, parte desta rede proxy.
A botnet Kimwolf
Como se não bastasse, um grupo de hackers encontrou uma vulnerabilidade na própria rede da Ipidea e aproveitou-se dela para piratear dois milhões de sistemas. Criaram assim uma enorme botnet — uma rede de dispositivos infetados controlados remotamente — batizada de Kimwolf.
Esta rede foi utilizada para executar ataques DDoS (Distributed Denial of Service). Nestes ataques, é enviado um volume brutal de tráfego para um servidor em simultâneo, fazendo com que sites ou serviços fiquem offline. A Kimwolf é considerada uma das maiores botnets de sempre. Estima-se que cerca de 9 milhões de dispositivos Android tivessem o software da Ipidea a correr em segundo plano.
A boa notícia é que esta ameaça foi desmantelada. Ainda assim, fica a lição: nunca instales apps sem pensar duas vezes. Verifica sempre o que estás a descarregar e sê criterioso com as permissões que dás. Se não conheces a empresa por trás da app, não dês acesso total ao teu telemóvel. De vez em quando, faz também uma limpeza digital e remove tudo o que já não usas ou não reconheces.
