O Google anunciou uma operação para desmantelar a rede IPIDEA, uma das maiores infraestruturas de proxies residenciais utilizadas por cibercriminosos em escala global. A plataforma fornecia acesso a milhões de endereços IP de dispositivos domésticos infectados, permitindo que agentes maliciosos ocultassem suas atividades online e executassem ataques sofisticados contra alvos corporativos e governamentais.
Segundo a equipe do Google Threat Analysis Group (TAG), a IPIDEA foi explorada por mais de 550 atores de ameaça, incluindo grupos ligados a governos de países como China, Irã, Coreia do Norte e Rússia. A rede era composta por dispositivos comprometidos por aplicativos maliciosos, incluindo jogos e VPNs falsas, instalados principalmente fora da Play Store oficial. Esses apps, ao serem executados, transformavam os aparelhos em nós da rede IPIDEA, que era comercializada como um serviço de proxy legítimo. No entanto, em vez de facilitar navegação segura, os dispositivos infectados eram utilizados para ocultar atividades como espionagem digital, scraping automatizado, tentativas de login forçado e ataques de negação de serviço.
Além disso, kits de desenvolvimento (SDKs) da IPIDEA foram embutidos em diversos aplicativos, oferecendo recompensas financeiras para usuários que permitissem o uso de sua conexão. Na prática, isso abriu caminho para o uso abusivo da largura de banda e exposição de dados pessoais. O Google atualizou o sistema Play Protect para detectar e remover automaticamente aplicativos associados à IPIDEA, além de ter iniciado medidas legais contra os operadores da rede. A investigação também revelou que softwares maliciosos com o SDK da IPIDEA estavam presentes em sistemas Windows disfarçados de utilitários confiáveis. A ação representa um esforço importante na contenção do uso indevido de redes residenciais em campanhas cibercriminosas. Contudo, especialistas alertam que novas redes similares podem surgir com diferentes nomes e infraestruturas. O Google reforçou que continuará monitorando e combatendo o abuso de redes de proxies e aplicativos comprometidos, ressaltando a importância de baixar apps apenas de fontes confiáveis e manter os dispositivos sempre atualizados.
