Como o Flutter Detectou um Ataque MITM: Uma Análise Detalhada
Um desenvolvedor se depara com um aviso de ataque man-in-the-middle ao atualizar o Flutter. A investigação revela a instalação oculta de um proxyware, Infatica P2B, através do K-Lite Codec Pack. O artigo explora a natureza do proxyware, seus riscos e como detectá-lo e removê-lo.
MundiX News·20 de maio de 2026·7 min de leitura·👁 6 views
Como o Flutter Detectou um Ataque MITM: Uma Análise Detalhada
Ao atualizar o Flutter para a versão 3.13.8, o autor se deparou com um aviso inesperado: um erro criptográfico indicando uma possível ataque man-in-the-middle (MITM). A mensagem sugeria que a conexão com o GitHub estava comprometida, levando o autor a investigar a fundo a causa.
A Descoberta: Infatica P2B e o K-Lite Codec Pack
Após uma série de verificações com antivírus, sem sucesso, o autor utilizou um firewall gratuito para monitorar as requisições HTTP de seu computador. A análise revelou a presença do programa Infatica P2B Network, instalado em C:\Program Files (x86)\Infatica P2B\infatica-service-app.exe. A instalação, aparentemente oculta, ocorreu após a instalação do K-Lite Mega Codec Pack. A investigação revelou que o instalador do K-Lite oferecia o Infatica P2B como um "pacote recomendado", instalado por padrão, mesmo com a tentativa de recusa.
Entendendo o Proxyware e seus Riscos
Infatica P2B é um exemplo de proxyware, um tipo de software que transforma o computador do usuário em um nó de uma rede de proxies residenciais. O princípio é simples: a empresa integra um SDK em aplicativos gratuitos, como reprodutores de mídia e extensões de navegador. Ao instalar esses aplicativos, um cliente proxy é instalado no sistema. O computador do usuário se torna um nó intermediário, roteando o tráfego de outros usuários através de seu endereço IP. Empresas pagam pelo acesso a esses IPs residenciais para fins como web scraping, comparação de preços e testes de publicidade, contornando restrições geográficas e sistemas anti-bot. Os riscos incluem o uso do IP do usuário para atividades ilegais, comprometimento da reputação do IP, consumo de banda e o aumento da superfície de ataque, além de riscos corporativos caso o software esteja em máquinas de trabalho.
Por que o Flutter Detectou o Problema?
O comando flutter doctor verifica a disponibilidade de hosts essenciais para a compilação, como github.com e pub.dev, analisando o handshake TLS. Se o handshake é interrompido ou o certificado não corresponde ao esperado, o Flutter não consegue determinar a causa, podendo ser um ataque MITM, um proxy corporativo, um certificado local ou outro software de rede. Como o Flutter não consegue distinguir entre um proxy legítimo e um ataque malicioso, ele exibe a mensagem de alerta sobre um possível MITM. No caso do autor, o proxy cliente Infatica estava interceptando o tráfego TLS, causando a falha no handshake.
A Dificuldade da Detecção e Remoção
Um dos maiores desafios é que o Infatica P2B é considerado um negócio legítimo, com site, documentação e preços públicos. Por isso, a maioria dos antivírus não o detecta como uma ameaça, classificando-o, no máximo, como um Potentially Unwanted Application (PUA). A remoção envolve a desinstalação do Infatica P2B Network, seja através das configurações do Windows ou com desinstaladores especializados. Após a remoção, o aviso de MITM do Flutter desapareceu, indicando a resolução do problema.
Conclusão
A experiência do autor destaca a importância de estar atento aos softwares instalados, especialmente aqueles oferecidos como pacotes recomendados. A instalação de proxyware, como o Infatica P2B, pode ter consequências significativas para a segurança e privacidade do usuário. A análise do Flutter, embora alarmante, serviu como um alerta para a presença de um software indesejado e a necessidade de uma investigação mais aprofundada.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Como o Flutter Detectou um Ataque MITM: Uma Análise Detalhada
Ao atualizar o Flutter para a versão 3.13.8, o autor se deparou com um aviso inesperado: um erro criptográfico indicando uma possível ataque man-in-the-middle (MITM). A mensagem sugeria que a conexão com o GitHub estava comprometida, levando o autor a investigar a fundo a causa.
A Descoberta: Infatica P2B e o K-Lite Codec Pack
Após uma série de verificações com antivírus, sem sucesso, o autor utilizou um firewall gratuito para monitorar as requisições HTTP de seu computador. A análise revelou a presença do programa Infatica P2B Network, instalado em C:\Program Files (x86)\Infatica P2B\infatica-service-app.exe. A instalação, aparentemente oculta, ocorreu após a instalação do K-Lite Mega Codec Pack. A investigação revelou que o instalador do K-Lite oferecia o Infatica P2B como um "pacote recomendado", instalado por padrão, mesmo com a tentativa de recusa.
Entendendo o Proxyware e seus Riscos
Infatica P2B é um exemplo de proxyware, um tipo de software que transforma o computador do usuário em um nó de uma rede de proxies residenciais. O princípio é simples: a empresa integra um SDK em aplicativos gratuitos, como reprodutores de mídia e extensões de navegador. Ao instalar esses aplicativos, um cliente proxy é instalado no sistema. O computador do usuário se torna um nó intermediário, roteando o tráfego de outros usuários através de seu endereço IP. Empresas pagam pelo acesso a esses IPs residenciais para fins como web scraping, comparação de preços e testes de publicidade, contornando restrições geográficas e sistemas anti-bot. Os riscos incluem o uso do IP do usuário para atividades ilegais, comprometimento da reputação do IP, consumo de banda e o aumento da superfície de ataque, além de riscos corporativos caso o software esteja em máquinas de trabalho.
Por que o Flutter Detectou o Problema?
O comando flutter doctor verifica a disponibilidade de hosts essenciais para a compilação, como github.com e pub.dev, analisando o handshake TLS. Se o handshake é interrompido ou o certificado não corresponde ao esperado, o Flutter não consegue determinar a causa, podendo ser um ataque MITM, um proxy corporativo, um certificado local ou outro software de rede. Como o Flutter não consegue distinguir entre um proxy legítimo e um ataque malicioso, ele exibe a mensagem de alerta sobre um possível MITM. No caso do autor, o proxy cliente Infatica estava interceptando o tráfego TLS, causando a falha no handshake.
A Dificuldade da Detecção e Remoção
Um dos maiores desafios é que o Infatica P2B é considerado um negócio legítimo, com site, documentação e preços públicos. Por isso, a maioria dos antivírus não o detecta como uma ameaça, classificando-o, no máximo, como um Potentially Unwanted Application (PUA). A remoção envolve a desinstalação do Infatica P2B Network, seja através das configurações do Windows ou com desinstaladores especializados. Após a remoção, o aviso de MITM do Flutter desapareceu, indicando a resolução do problema.
Conclusão
A experiência do autor destaca a importância de estar atento aos softwares instalados, especialmente aqueles oferecidos como pacotes recomendados. A instalação de proxyware, como o Infatica P2B, pode ter consequências significativas para a segurança e privacidade do usuário. A análise do Flutter, embora alarmante, serviu como um alerta para a presença de um software indesejado e a necessidade de uma investigação mais aprofundada.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
