La app pirata Mobdro para ver IPTV instalaba un servicio oculto en tu móvil

La semana pasada, se produjo el cierre de Mobdro y el arresto de varias personas en conexión con la operativa de esta app. En ella, se podía acceder a canales en directo con una interfaz sencilla, donde Mobdro afirmaba tener todos los derechos para ello. Sin embargo, se trataba de una app de IPTV pirata, y ahora se están produciendo más arrestos.

La popularidad del servicio se disparó a lo largo de los años que estuvo disponible, donde incluso se podía ver deporte en directo sin pagar. Según Eurojust, Mobdro había sido descargada 43 millones de veces, mientras que Europol afirma que la cifra podía alcanzar los 100 millones de descargas. Lo que está claro es que había millones que la usaban.

En total se produjeron cuatro detenciones en tres redadas diferentes: una en Andorra y dos en España. 20 dominios fueron bloqueados, y también se han incautado varias cuentas bancarias con cantidades sin determinar de dinero. No obstante, Eurojust y Europol afirman que la app habría generado más de 5 millones de euros en beneficios ilegales, aunque no detallan de dónde venían los ingresos.

La app usaba tu móvil como proxy si quitabas anuncios

La Europol afirma que los ingresos venían de los anuncios, pero hay una vía de ingresos que podía ser más oscura. En abril de 2019 se descubrió que Mobdro incluía un sistema que permitía a un atacante loguearse en el dispositivo del usuario y navegar por Internet como si fuera él. Esta era una funcionalidad que los usuarios aceptaban activar a cambio de no ver anuncios en la app, además de que en las condiciones de uso se daba consentimiento para que los dispositivos, cuando estaban en reposo, pudieran usarse por la red proxy de Luminati para formar parte de una botnet y lanzar ataques DDoS. Con ello, cualquier persona podía navegar usando nuestra IP y ancho de banda como si fuéramos una VPN.

Luminati es una empresa que ofrece servicios a grandes empresas en todo el mundo, así como empresas del sector público, todas ellas legales. Esta compañía no ha sido investigada por parte de la Europol en el proceso contra Mobdro, y de hecho afirman que se han enterado por la prensa de la investigación contra la app. Así, en cuanto lo descubrieron, suspendieron el acceso a su SDK a Mobdro. La compañía afirma que no tienen ninguna relación con la actividad ilícita que llevaba a cabo la app.

Entre los usos legales de la red de Luminati se encuentra que una empresa puede acceder a sus servicios a través de su proxy para recopilar información pública y abierta como precios de productos, verificación de que los anuncios publicados funcionan correctamente, o para prevenir fraudes. Ningún dato de los usuarios es recopilado, pero lo que sí ocurre con este tipo de usos es que la batería de los dispositivos se gasta más rápido de lo normal. No obstante, está demostrado el uso para ataques DDoS y actividades similares con su servicio. Este es uno de los grandes peligros de usar IPTV pirata.