Anubis: Congelamento de Aplicativos Baseado no Status da VPN para Segurança Aprimorada no Android
Descubra o Anubis, um aplicativo open-source para Android que revoluciona a segurança ao congelar aplicativos automaticamente com base no status da sua conexão VPN. Saiba como ele supera as limitações de sandboxing e oferece uma proteção robusta contra vazamentos de dados.
MundiX News·09 de maio de 2026·8 min de leitura·👁 6 views
A segurança em dispositivos móveis, especialmente no ecossistema Android, apresenta desafios contínuos. Um dos problemas mais insidiosos é a forma como alguns aplicativos podem vazar informações sobre sua conexão VPN, mesmo quando você espera estar protegido. Imagine conectar-se a uma VPN corporativa para acessar recursos restritos e, em seguida, abrir um aplicativo de marketplace sem desconectar a VPN. Esse aplicativo pode silenciosamente escanear o localhost, identificar a porta SOCKS5 do seu cliente VPN, enviar uma consulta e descobrir o IP de saída do seu servidor VPN. Esse IP pode, então, ser adicionado a uma lista negra, degradando o desempenho do seu servidor e, o pior, sem que você saiba quem o denunciou.
Essa vulnerabilidade se tornou mais proeminente com as diretrizes recentes de órgãos reguladores, como o Ministério da Digitalização russo, que instruíram grandes plataformas a detectar e relatar tráfego VPN. Muitos aplicativos russos agora incluem módulos que verificam a presença de VPNs através do ConnectivityManager, testam a acessibilidade de recursos bloqueados e transmitem IPs de servidores VPN para bloqueio. Isso não é apenas teórico; foi observado em aplicativos de mensagens que contatam serviços de determinação de IP estrangeiros e servidores de concorrentes para identificar contornos de bloqueio. Paralelamente, uma vulnerabilidade crítica foi descoberta em clientes VLESS populares, que expõem um proxy SOCKS5 local sem autenticação, permitindo que qualquer aplicativo no dispositivo descubra o IP de saída do servidor VPN. Diante desse cenário, soluções como Island/Insular foram propostas para isolar aplicativos, mas sua eficácia na ocultação de VPNs foi questionada.
O Anubis surge como uma solução inovadora para esse problema. Em vez de depender de sandboxing tradicional, que tem limitações significativas na ocultação de redes, o Anubis utiliza o mecanismo pm disable-user do Android para congelar aplicativos. Essa abordagem, que essencialmente desativa um aplicativo no nível do sistema, impede que ele execute qualquer código, incluindo verificações de rede ou varreduras de porta, enquanto a VPN está ativa. O Anubis gerencia três grupos de aplicativos: 'Sem VPN', 'Apenas VPN' e 'Execução com VPN', cada um com políticas de rede distintas. Os aplicativos nos grupos 'Sem VPN' e 'Apenas VPN' são congelados por padrão e só são ativados quando explicitamente iniciados pelo Anubis ou por um atalho. Eles são automaticamente congelados novamente quando o status da VPN muda. O grupo 'Execução com VPN' é para aplicativos que exigem uma conexão VPN para funcionar corretamente, como navegadores ou mensageiros, garantindo que a VPN seja ativada automaticamente ao iniciar esses aplicativos. Essa estratégia de congelamento garante que os aplicativos permaneçam inativos e seguros enquanto a VPN estiver conectada, eliminando os vetores de vazamento de dados. Para automatizar esse processo, o Anubis integra-se com o Shizuku, uma ferramenta que fornece acesso ao shell sem a necessidade de root, permitindo o controle programático sobre o pm disable-user e o gerenciamento de clientes VPN. O Anubis também emprega um 'Dummy VPN' engenhoso para desativar qualquer cliente VPN, aproveitando a arquitetura do Android que permite apenas uma VPN ativa por vez. Essa abordagem oferece uma proteção robusta, com a contrapartida de que aplicativos congelados não receberão notificações push até serem explicitamente abertos, priorizando a segurança sobre a conveniência imediata das notificações.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A segurança em dispositivos móveis, especialmente no ecossistema Android, apresenta desafios contínuos. Um dos problemas mais insidiosos é a forma como alguns aplicativos podem vazar informações sobre sua conexão VPN, mesmo quando você espera estar protegido. Imagine conectar-se a uma VPN corporativa para acessar recursos restritos e, em seguida, abrir um aplicativo de marketplace sem desconectar a VPN. Esse aplicativo pode silenciosamente escanear o localhost, identificar a porta SOCKS5 do seu cliente VPN, enviar uma consulta e descobrir o IP de saída do seu servidor VPN. Esse IP pode, então, ser adicionado a uma lista negra, degradando o desempenho do seu servidor e, o pior, sem que você saiba quem o denunciou.
Essa vulnerabilidade se tornou mais proeminente com as diretrizes recentes de órgãos reguladores, como o Ministério da Digitalização russo, que instruíram grandes plataformas a detectar e relatar tráfego VPN. Muitos aplicativos russos agora incluem módulos que verificam a presença de VPNs através do ConnectivityManager, testam a acessibilidade de recursos bloqueados e transmitem IPs de servidores VPN para bloqueio. Isso não é apenas teórico; foi observado em aplicativos de mensagens que contatam serviços de determinação de IP estrangeiros e servidores de concorrentes para identificar contornos de bloqueio. Paralelamente, uma vulnerabilidade crítica foi descoberta em clientes VLESS populares, que expõem um proxy SOCKS5 local sem autenticação, permitindo que qualquer aplicativo no dispositivo descubra o IP de saída do servidor VPN. Diante desse cenário, soluções como Island/Insular foram propostas para isolar aplicativos, mas sua eficácia na ocultação de VPNs foi questionada.
O Anubis surge como uma solução inovadora para esse problema. Em vez de depender de sandboxing tradicional, que tem limitações significativas na ocultação de redes, o Anubis utiliza o mecanismo pm disable-user do Android para congelar aplicativos. Essa abordagem, que essencialmente desativa um aplicativo no nível do sistema, impede que ele execute qualquer código, incluindo verificações de rede ou varreduras de porta, enquanto a VPN está ativa. O Anubis gerencia três grupos de aplicativos: 'Sem VPN', 'Apenas VPN' e 'Execução com VPN', cada um com políticas de rede distintas. Os aplicativos nos grupos 'Sem VPN' e 'Apenas VPN' são congelados por padrão e só são ativados quando explicitamente iniciados pelo Anubis ou por um atalho. Eles são automaticamente congelados novamente quando o status da VPN muda. O grupo 'Execução com VPN' é para aplicativos que exigem uma conexão VPN para funcionar corretamente, como navegadores ou mensageiros, garantindo que a VPN seja ativada automaticamente ao iniciar esses aplicativos. Essa estratégia de congelamento garante que os aplicativos permaneçam inativos e seguros enquanto a VPN estiver conectada, eliminando os vetores de vazamento de dados. Para automatizar esse processo, o Anubis integra-se com o Shizuku, uma ferramenta que fornece acesso ao shell sem a necessidade de root, permitindo o controle programático sobre o pm disable-user e o gerenciamento de clientes VPN. O Anubis também emprega um 'Dummy VPN' engenhoso para desativar qualquer cliente VPN, aproveitando a arquitetura do Android que permite apenas uma VPN ativa por vez. Essa abordagem oferece uma proteção robusta, com a contrapartida de que aplicativos congelados não receberão notificações push até serem explicitamente abertos, priorizando a segurança sobre a conveniência imediata das notificações.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
