This post is also available in: Português
Batizado de Mobdro, software prometia acesso pirata a transmissões de vídeo – mas copiava diversas senhas de quem o usasse.
Seduzidos pelo desejo de assistir a jogos da Premier League e da Liga Espanhola de Futebol, mais de 100 milhões de pessoas baixaram um aplicativo conhecido como Mobdro, que recentemente foi desmantelado pela polícia da Espanha. Motivo: vendeu secretamente os dados pessoais dos usuários, e transformou smartphones em botnets proxy e DDoS.
Uma vez instalado, o app permitia aos usuários acessar e visualizar streams de vídeo pirateados, geralmente para eventos esportivos online. Contudo, autoridades espanholas começaram uma investigação sobre o aplicativo ainda em 2018, depois de receber reclamações da Premier League (da Inglaterra) e da Liga Espanhola de Futebol sobre acessos indevidos às suas transmissões.
Assim, no mês passado, os investigadores passaram a reprimir os autores do Mobdro, com a ajuda da Europol, Interpol, Eurojust e autoridades em Andorra – um microestado situado entre a França e a Espanha.
Esses esforços tinham como alvo o líder do grupo – um ex-cidadão espanhol radicado em Andorra – e três engenheiros. A ação resultou em quatro prisões, quatro ordens judiciais para remover domínios, 20 domínios da web banidos e servidores bloqueados. Além disso, diversas contas bancárias foram congeladas e um servidor foi derrubado em Portugal – e outro está sob investigação na República Tcheca.
Operação Lucrativa
Com base em documentos apreendidos, os investigadores disseram que a empresa espanhola por trás do aplicativo e da infraestrutura de servidor ganhou mais de € 5 milhões, valor esse que em reais supera a casa dos R$ 33 milhões.
Esses valores vieram principalmente da exibição de anúncios dentro do aplicativo e da venda de dados pessoais dos usuários para anunciantes online.
Mas as autoridades espanholas disseram que, com o andamento da investigação, seus agentes também identificaram outra fonte de faturamento: a inscrição de dispositivos de usuários na rede de outra empresa.
De acordo com funcionários espanhóis e da Europol, essa empresa ainda não identificada usou os dispositivos como bots de proxy para ataques DDoS.
Tal informação não chega a causar surpresa. Afinal, o Mobdro sempre foi considerado de alto risco, já que nunca esteve presente na Google Play Store oficial. Além disso, um relatório em 2019 já o classificava como malware, inclusive alertando sobre recursos em seu código que poderiam colocar dispositivos em um botnet.
Descobertas adicionais
Durante a operação, os pesquisadores consultados descobriram malwares em aplicativos usados para assistir ilegalmente a filmes, esportes e outros conteúdos que vieram pré-carregados nos dispositivos atingidos.
Assim que um pesquisador fez o download do Mobdro, o malware dentro do aplicativo encaminhou o nome e a senha da rede Wi-Fi que estava sendo usada no momento para um servidor, que parecia estar na Indonésia.
O malware também sondou a rede dos pesquisadores em busca de vulnerabilidades que permitiriam o acesso a arquivos e outros dispositivos. Assim, carregou sem permissão 1,5 terabytes de dados do dispositivo do pesquisador. E mais: buscou acesso a conteúdo de mídia e outros aplicativos legítimos.
Os pesquisadores descobriram um esquema inteligente, que permitia aos criminosos se passarem por sites de streaming bem conhecidos, como o Netflix, para facilitar o acesso ilegal a uma assinatura legítima de um assinante real do Netflix.
Foram encontrados ainda outros aplicativos piratas suportados por publicidade, incluindo anúncios de marcas premium como Amazon e Mini Cooper. O uso de anúncios premium para financiar e legitimar sites ou aplicativos criminosos ou desonestos é uma preocupação constante tanto para o mercado legítimo de publicidade quanto para as marcas premium.
Nesse contexto, o recado que fica é: jamais confiar em sistemas que prometem livre acesso a conteúdos que são originalmente pagos, como as transmissões de jogos das principais ligas de futebol da Europa. A suposta gratuidade pode ter um preço alto a se pagar em pouco tempo: ver seus logins e senhas furtados, bem como arquivos pessoais.
This post is also available in: Português
