Os investigadores da Google explicam que, ao contrário de outros tipos de proxies, as redes proxy residenciais vendem a capacidade de encaminhar tráfego através de endereços IP que pertencem a fornecedores de serviços de Internet (ISP, na sigla em inglês).
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt
Ao encaminharem o tráfego através de um vasto conjunto de equipamentos disponíveis para consumidores em todo o mundo, “sequestrando” os endereços IP, os atacantes conseguem mascarar as suas atividades maliciosas.
A equipa do GTIG, que partilhou as conclusões da sua investigação, detalha que uma rede robusta de proxies residenciais exige o controlo de milhões de endereços IP para serem vendidos a clientes. Nesse sentido, os endereços IP em países como Estados Unidos e Canadá, assim como de regiões na Europa, são considerados especialmente valiosos.
Estas redes funcionam à custa de equipamentos, que passam a ser usados como pontos de saída para o tráfego online. Tal acontece quando os utilizadores instalam aplicações que passam a usar a sua ligação para terceiros, muitas vezes sem que se apercebem. Noutros casos, os utilizadores são atraídos por promessas de ganhar dinheiro ao “partilhar” o seu acesso à Internet.
A IPIDEA em específico tornou-se conhecida pelo seu papel na expansão de várias botnets, incluindo no caso da BADBOX 2.0, onde mais de um milhão de dispositivos Android não-oficiais foram infectados com malware que dava aos cibercriminosos a capacidade de os controlarem remotamente.
A IPIDEA operava pelo menos 13 serviços de proxies residenciais, que foram desativados. A Google identificou mais de 600 aplicações Android e 3.075 ficheiros únicos para Windows ligados à infraestrutura de comando e controlo da rede.
Os investigadores também observaram a IPIDEA a ser utilizada por múltiplas operações de espionagem, crime e desinformação. Numa só semana em janeiro, o GTIG detetaram mais de 550 grupos de atacantes, incluindo de países como China, Coreia do Norte, Irão e Rússia, a usarem endereços IP a serem usados como pontos de saída da rede para ocultar as suas atividades.
Para desmantelar o máximo possível da infraestrutura da IPIDEA, a equipa, em cooperação com outros parceiros na área da cibersegurança, tomou medidas legais para derrubar os domínios utilizados para controlar dispositivos e tráfego proxy, assim como os domínios usados para comercializar os produtos da rede, incluindo software e SDKs.
Além disso, foram aplicadas medidas para proteger o ecossistema Android, de modo a assegurar que o sistema Play Protect alerta automaticamente os utilizadores e remove aplicações que recorrem a SDKs da IPIDEA.
“Embora acreditemos que estas ações tenham afetado seriamente um dos maiores fornecedores de proxies residenciais, esta indústria continua a expandir-se rapidamente”, alerta a equipa da Google.
Os investigadores alertam também os consumidores para terem cuidados redobrados relativamente a aplicações que prometem dinheiro em troca de partilha de Internet. Os consumidores devem ter cuidado ao comprar dispositivos conectados, como boxes para a TV, assegurando que são fabricados por empresas de confiança.
“Recomendamos que os utilizadores utilizem apenas lojas oficiais de aplicações, revejam as permissões de VPNs e proxies de terceiros e garantam que proteções integradas, como o Google Play Protect, estão ativas”, realçam.
Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.
Veja também
Em destaque
-
Multimédia
Frigoríficos com anúncios, chupa-chupas eletrónicos e campainhas invasivas nos piores gadgets da CES 2026 -
App do dia
Pixelfed: Uma alternativa Open Source ao Instagram que devolve o controlo ao utilizador -
Site do dia
Do Falcon 9 ao Ariane 6: Flight Atlas mostra como evolui a indústria espacial com gráficos interativos -
How to TEK
Quais são as novidades do Google Maps para ajudar a chegar ao seu destino? Veja estas dicas de personalização
Comentários