Universe Browser, anunciado como solução de navegação privada, foi desmascarado por especialistas: o software redireciona o tráfego dos usuários para servidores na China, instala programas sem consentimento e monitora o teclado, configurando um abrangente esquema de espionagem digital.
A descoberta partiu da Infoblox, empresa de cibersegurança que contou com o apoio do Escritório das Nações Unidas sobre Drogas e Crime (UNODC). O relatório aponta vínculos do navegador com o grupo criminoso Vault Viper, envolvido em lavagem de dinheiro, jogos de azar ilegais, tráfico humano e trabalho forçado no Sudeste Asiático.
Universe Browser espiona usuários e redireciona dados, diz estudo
A engenharia reversa na versão para Windows revelou técnicas típicas de malware: identificação imediata de localização, idioma e uso de máquina virtual, seguida por conexão a endereços IP situados na China, Hong Kong e Taiwan. Esses servidores, segundo os pesquisadores, são controlados pelo Vault Viper.
Embora imite a interface do Google Chrome, o Universe Browser bloqueia ferramentas de desenvolvedor e até o clique direito do mouse, dificultando a análise do usuário. O pacote ainda instala processos persistentes que operam em segundo plano, além de duas extensões: uma captura telas e as envia a domínios ligados ao grupo; a outra verifica se o internauta acessa sites de apostas associados à quadrilha.
De acordo com a revista Wired, o navegador é promovido em portais de cassinos online controlados pelos criminosos. A promessa de driblar restrições a jogos de azar em países asiáticos atrai jogadores — público considerado lucrativo para fraudes financeiras. O relatório avalia que a ferramenta pode ser usada para mapear apostadores de alto poder aquisitivo e comprometer seus dispositivos.
O Universe Browser está disponível por download direto para Windows e Android, além de ter versão na App Store para iOS. A Infoblox recomenda a remoção imediata do programa e o uso de navegadores reconhecidos, mantidos por desenvolvedores confiáveis e atualizados regularmente.
Em resumo, o caso evidencia como aplicativos mascarados de “privacidade” podem servir a redes criminosas complexas. Para acompanhar outras análises sobre segurança digital, visite nossa editoria de Notícias e mantenha-se protegido.
Imagem: Infoblox/Divulgação
