A kiberbiztonsági szakértők új fenyegetésre hívták fel a figyelmet, létezik ugyanis egy Universe Browser nevű, Kínában népszerű "adatvédelemre szakosodott böngésző", ami valójában egy adatlopásra és kémkedésre tervezett eszköz, amelyről kiderült, hogy bűnszervezetekhez köthető fejlesztők készítettek. Bár a program privát és biztonságos böngészőként hirdeti magát, a háttérben épp az ellenkezőjét teszi és rögzíti a felhasználók adatait, figyeli a billentyűleütéseket, és a forgalmat kínai szervereken keresztül továbbítja.
Az Infoblox és az ENSZ Kábítószer- és Bűnüldözési Hivatalának közös jelentése szerint a Universe Browser különösen az online szerencsejátékot kedvelő felhasználókat célozza meg, és leginkább a kínai cenzúra megkerülésére kínál megoldást. A felszín alatt azonban a böngésző távoli hozzáférésű trójaiként, vagyis RAT-ként működik, hiszen a felhasználó tartózkodási helyét, hálózati beállításait és eszközinformációit is begyűjti, miközben igyekszik elkerülni a vírusirtók észlelését.
A jelentés szerint a program szorosan kapcsolódik a Baoying Group nevű szervezethez. Ez a csoport a triádokhoz köthető, és illegális online szerencsejátékkal, pénzmosással, emberkereskedelemmel és kiberbűnözéssel foglalkozik. A Windows-verzió a Chrome böngészőre épül, és telepítés után akár felül is írhatja az eredeti Chrome-fájlt, hogy még mélyebben beépüljön a rendszerbe. Ezután képes képernyőképeket készíteni, figyelni a vágólapot, valamint titkosított adatokat továbbítani a szervezethez köthető szerverekre.
A Universe Browser alapértelmezés szerint letiltja a legtöbb beállítást, így a felhasználó alig tudja ellenőrizni, mit csinál valójában a program. A böngésző jelenleg elsősorban Kínában és Tajvanon terjed, ahol az online szerencsejáték tiltott, de a szoftver elérhető az iOS App Store-ban, valamint sideloadolt Android-alkalmazásként is terjesztik.
Bár egyelőre nem tudjuk, hogy a mobilos változatok is ugyanolyan veszélyesek-e, mint a Windows-verzió, a biztonsági szakértők szerint érdemes teljesen elkerülni a Universe Browser minden verzióját.
