Pesquisadores da empresa de cibersegurança Infoblox divulgaram descobertas alarmantes sobre o Universe Browser, um navegador chinês amplamente utilizado que colocou em risco a segurança de milhões de usuários ao redor do mundo. Anunciado como uma ferramenta voltada para a privacidade, o software veio à tona como um sofisticado malware. Sua função real é registrar tudo o que os usuários digitam, modificar configurações de rede e instalar programas ocultos, simulando um cavalo de Troia.
O levantamento dos pesquisadores aponta que o navegador está diretamente ligado a atividades criminosas, como jogos de azar ilegais e crime organizado no Sudeste Asiático. Sob o codinome “Vault Viper”, identificam-se ações que estabelecem um alerta grave para indivíduos que buscam alternativas mais seguras e privadas aos navegadores convencionais. Este falso senso de segurança é explorado para atrair usuários, prometendo privacidade enquanto, na realidade, o tráfego deles é monitorado através de servidores chineses.
A investigação técnica conduzida pela Infoblox detalhou características técnicas do navegador que o relacionam a trojans de acesso remoto (RATs) e malware. Isso inclui o enfraquecimento dos sistemas de segurança do computador do usuário, desabilitando defesas vitais e criando brechas para que os criminosos possam acessar informações confidenciais.
A propaganda do Universe Browser como um navegador “amigável à privacidade” e uma solução contra censura governamental é a ferramenta principal utilizada para seduzir usuários. Aproveitando-se da proibição do jogo online em países como a China, o navegador se tornou popular, especialmente entre plataformas de cassino online. Estas plataformas, fornecidas pelo Baoying Group (também conhecido como BBIN), estão associadas diretamente ao “Vault Viper”, envolvendo-se em atividades ilegais por toda a Ásia.
Disponível para plataformas como Windows e Android, o navegador chegou até mesmo a ser disponibilizado na loja oficial da Apple para iPhones. Assim que um usuário instala o Universe Browser, ele ativa um complexo processo de instalação com funções maliciosas ocultas, se disfarçando habilmente em máquinas virtuais para evitar ser detectado por analistas de segurança.
No sistema da vítima, o navegador sequestra uma instalação legítima do Google Chrome, substituindo o arquivo principal por um nome distinto, mas executando as funções do malware. Isso possibilita que os invasores tenham um controle remoto completo sobre o computador infectado, permitindo o acesso a arquivos, instalação de mais malware e até mesmo monitoramento em tempo real de tudo o que o usuário digita, como senhas e dados bancários.
A operação do Universe Browser é baseada em um componente chamado “UBService.exe”, cujo objetivo é modificar a configuração de rede do sistema vítima e monitorar o tráfego de internet. Ele faz isso alterando o resolvedor DNS para servidores da Alibaba e estabelecendo uma conexão segura (SSH) com os servidores de comando e controle, localizados na China.
Além disso, duas extensões são automaticamente instaladas pelo navegador, ampliando seu potencial de espionagem. Uma, chamada “Screenshot”, captura imagens da tela do usuário; a outra, “lineSelector”, verifica a localização geográfica e conecta a URLs específicas para pagamentos em criptomoedas. De forma ainda mais alarmante, a segurança do sistema é intencionalmente comprometida pelo navegador, desativando recursos críticos, como o “sandboxing” e suporte a protocolos SSL seguros.
Os pesquisadores da Infoblox traçaram uma conexão direta entre o navegador e o crime organizado asiático. Em particular, o grupo Vault Viper, que tem laços fortes com organizações criminosas, incluindo o Suncity Group. O líder dessa organização, Alvin Chau, já foi condenado por facilitar operações de jogo ilegal de altíssimo valor monetário. O Universe Browser surge então como uma “armadilha” eficaz para roubar dados de indivíduos ricos, muito além dos lucros já obtidos através de jogos.
Embora a principal audiência alvo do navegador sejam jogadores da Ásia, implica um precedente perigoso em escala global. A imagem de “privacidade” é usada como isca para operar esquemas de engenharia social, enganando usuários a instalarem malware voluntariamente. A confiança do público em lojas de aplicativos oficiais também é desafiada, já que o navegador apareceu na App Store da Apple.
Para evitar ser vítima de armadilhas como o Universe Browser, adotar uma postura de ceticismo saudável é crucial. Recomenda-se sempre optar por softwares de desenvolvedores com boa reputação, baixando-os apenas de lojas oficiais ou dos sites verificados pelos desenvolvedores. Importante notar que, mesmo em lojas oficiais, a segurança não pode ser garantida de forma absoluta. Examinar a reputação do desenvolvedor, ler análises e desconfiar de aplicativos com muitas permissões são passos essenciais para a proteção digital.
Finalmente, qualquer aplicativo que tente desabilitar funcionalidades de segurança, como sandboxing ou programas antivírus, precisa ser removido imediatamente. A busca por privacidade digital nunca deve sacrificar a segurança geral do sistema do usuário.
