O seu telemóvel ou router pode ter sido um dos 17 milhões de aparelhos alugados em segredo

Uma botnet nem sempre se denuncia tornando o telemóvel lento ou enchendo o ecrã de janelas pop-up. A rede que a polícia neerlandesa acabou de desmantelar quase não fazia nada que um dono comum notasse. Pedia emprestada em silêncio uma fração de mais de 17 milhões de aparelhos, incluindo computadores, telemóveis, tablets, routers domésticos e dispositivos ligados à internet, e alugava as suas ligações a terceiros. Se um desses aparelhos era o seu, alguém que nunca irá conhecer pode ter navegado, recolhido dados ou atacado sites durante meses através da sua linha de casa.

A Polícia Nacional dos Países Baixos e o Centro Nacional de Cibersegurança do país puseram fim à operação depois de apreenderem cerca de 200 servidores a um fornecedor de alojamento situado em território neerlandês. Os investigadores descrevem a rede como um serviço de proxy residencial, um sistema que encaminha o tráfego de uns através dos aparelhos reais de outros para que pareça navegação doméstica comum. Esse disfarce é o produto inteiro. O tráfego que aparenta sair de um endereço residencial verdadeiro passa ao lado dos filtros antifraude que bloqueariam de imediato um servidor de centro de dados conhecido, e é precisamente por isso que os proxies residenciais são tão cobiçados por anunciantes, recolectores de dados e criminosos.

A imprensa neerlandesa ligou a infraestrutura à ASOCKS, uma empresa sediada na Rússia que vende acesso comercial a proxies residenciais e móveis. À superfície, a ASOCKS parece um negócio de subscrição normal. O problema é a origem das suas ligações residenciais. Os investigadores de segurança avisam há anos que grande parte dos aparelhos que alimentam redes como esta nunca foram inscritos de forma consciente, e que os seus donos não faziam ideia de que a sua largura de banda estava à venda.

Leitura recomendadaGlassWorm viveu um ano em extensões do VS Code antes de ser desmantelado

Os aparelhos foram recrutados de várias formas, e quase todas se resumem a confiança mal colocada em software gratuito. Algumas pessoas instalaram uma aplicação grátis, um fundo de ecrã, um utilitário para o telemóvel ou uma VPN não oficial, que incluía em segundo plano um software de proxy. No Android, uma biblioteca de código chamada PROXYLIB, escondida dentro de um kit de desenvolvimento que os criadores de aplicações integravam nos seus produtos, inscrevia os telefones como nós de proxy sem perguntar. Outras máquinas foram infetadas com malware que instalava diretamente a mesma capacidade. Em todos os casos o aparelho continuava a funcionar normalmente enquanto a sua ligação trabalhava para outra pessoa.

Uma vez no grupo, a ligação de um dispositivo podia servir para quase tudo o que beneficia de parecer um utilizador doméstico inofensivo. As autoridades neerlandesas dizem que a rede alimentava campanhas de phishing, spam, ataques de negação de serviço que deitam abaixo serviços online, tentativas de início de sessão por força bruta e preenchimento de credenciais, fraude de cliques e esquemas de SMS de valor acrescentado que drenam dinheiro em silêncio. Um único router raptado quase nada gera por si só. Dezassete milhões, somados, tornam-se infraestrutura a sério.

O desmantelamento é real, mas não é uma cura. A polícia ficou com os servidores que coordenavam a rede, mas o site da ASOCKS continuava acessível depois, e não é claro quanto do negócio subjacente foi de facto destruído. Desligar os servidores de comando não limpa automaticamente os 17 milhões de aparelhos, porque o código de proxy incluído e o malware podem ficar intactos num telefone ou router até que um novo operador os retome. Além disso, o abuso de proxies residenciais é um mercado, não uma única empresa. Fecha-se uma rede e a procura migra para a seguinte, porque o apetite legítimo por endereços reais, de empresas de verificação de publicidade a empresas de IA que varrem a web, mantém o modelo rentável.

Para dar a dimensão, 17 milhões de aparelhos colocam esta entre as maiores redes de proxy alguma vez desligadas, muito acima de muitas botnets de malware que chegam aos títulos por espalharem um único vírus. Mas, ao contrário de uma infeção por ransomware, raramente há um sintoma óbvio. As pistas tendem a ser banais: um router que aquece ou reinicia sem motivo, um tarifário de casa que bate sem parar no limite de dados, um telefone cujo gasto de bateria e dados não condiz com o uso real, ou sites que lhe pedem para resolver captchas vezes sem conta porque acham o seu endereço suspeito.

Como os aparelhos infetados estavam espalhados pelo mundo e não concentrados num único país, o risco não é regional. Qualquer pessoa com um router antigo ou um telemóvel Android barato cheio de utilitários grátis pode ter sido arrastada. As defesas práticas são pouco vistosas e bem conhecidas: mantenha routers e telefones atualizados, apague as aplicações grátis que não usa de facto, evite software descarregado fora das lojas oficiais e VPNs não oficiais que prometem algo por nada, e reinicie um router que trabalha sem parar há anos.

O caso começou quando um investigador de segurança alertou o Centro Nacional de Cibersegurança para uma atividade de proxy suspeita, e as autoridades neerlandesas indicaram que a análise dos servidores apreendidos prossegue, sem detenções anunciadas até agora. O que ele torna claro é que a economia dos dispositivos já inclui um mercado negro da sua largura de banda. Da próxima vez que uma aplicação for grátis, o produto à venda pode ser a ligação à internet que já está a pagar.

Mais artigos semelhantes

Bloomberg coloca a Alibaba no extremo de uma rede de chips Nvidia de 2,5 mil milhões de dólares que passava pela Tailândia

Linha Vermelha: três mulheres tailandesas perseguem o burlão que as roubou numa chamada

Uma falha de início de sessão deixou 70 milhões de sites cPanel abertos a qualquer pessoa

Os telemóveis saíram das salas. As notas não se mexeram

OnlyFans nega fuga de 340 milhões de contas, e o vendedor também

As pessoas fazem scroll até encontrar uma imagem que prove que foi feita por um ser humano