Meta
Screenshot do jogo Gorilla Tag
Aplicação surgiu para ajudar jogadores online a fazer batota, mas pode ter implicações bem mais sérias na segurança cibernética.
Os jogadores de Gorilla Tag arranjaram uma artimanha.
O Gorilla Tag é um jogo de realidade virtual da Meta (empresa detentora do Instagram, Facebook e Whatsapp) que tem como protagonista um macaco que ultrapassa obstáculos.
De acordo com a Wired, um dos “truques” que permitem fazer batota no jogo é a utilização de uma VPN. Esta introduz um atraso que facilita a aproximação e a marcação de outros jogadores.
Parece apenas uma batota inofensiva, mas o esquema está a tornar-se uma preocupação para os especialistas em cibersegurança.
A aplicação VPN gratuita para a qual os tutoriais em vídeo apontam chama-se Big Mama VPN e também vende acesso às ligações de Internet domésticas dos utilizadores — com os compradores a usarem essencialmente o endereço IP dos auscultadores VR para ocultarem a sua própria atividade online.
Esta técnica de redirecionamento do tráfego, que é mais conhecida como proxy residencial e que acontece mais frequentemente através de telefones, tornou-se cada vez mais popular entre os criminosos que utilizam redes proxy para realizar ciberataques e utilizar botnets (rede de computadores infetados por malware que está sob o controlo de um único atacante).
Os serviços de proxy associados à Big Mama VPN têm sido muito falados em fóruns de cibercrime e publicamente associados a pelo menos um ciberataque.
“Se baixou a aplicação, há uma grande probabilidade de que o seu dispositivo esteja à venda no mercado para a Big Mama“, diz Stephen Hilt, investigador de ameaças da Trend Micro.
Hilt diz que, embora a VPN Big Mama possa estar a ser utilizada porque é gratuita, não exige que os utilizadores criem uma conta e aparentemente não tem limites de dados, os investigadores de segurança há muito que avisam que a utilização de VPN gratuitas pode expor as pessoas a riscos de privacidade e segurança.
Em abril deste ano, a empresa de segurança Cisco Talos garantiu ter visto o tráfego do proxy Big Mama, juntamente com outros proxies, ser utilizado por criminosos que tentavam entrar à força numa variedade de sistemas empresariais.
“Alex A”, nome fictício de uma pessoa que diz representar a misteriosa empresa, sobre a qual pouco se conhece, respondeu a um e-mail da Wired sobre o funcionamento da Big Mama.
No e-mail, escreve que as informações sobre as conexões de utilizadores gratuitos, que estão a ser vendidas a terceiros por meio da rede Big Mama, são “duplicadas no mercado de aplicações e na própria aplicação várias vezes”, e as pessoas têm que aceitar os termos de condições para usar a VPN. A Big Mama VPN está oficialmente disponível apenas na Google Play Store.
“Não publicitamos e nunca publicitámos os nossos serviços nos fóruns que mencionou”, diz o e-mail. Escreve-se também que não existia conhecimento das conclusões da Talos sobre a sua rede ter sido utilizada como parte de um ciberataque. “Bloqueamos spam, DDOS, SSH, bem como a rede local, etc. Registamos a atividade dos utilizadores para cooperar com as autoridades”, conclui “Alex A”.
De acordo com o investigador Stephen Hilt, existem riscos sempre que alguém descarrega e utiliza uma VPN gratuita. “Todas as VPNs gratuitas vêm com uma troca de privacidade ou preocupações de segurança”, diz o especialista.
O mesmo se aplica às pessoas que as descarregam para os auscultadores de RV (os da Meta chamam-se Oculus). “Se estivermos a descarregar aplicações da Internet que não são das lojas oficiais, há sempre o risco inerente de não serem o que pensamos que são. E isso acontece mesmo com os dispositivos Oculus”.
