Uma investigação global descobriu um ecossistema de proxy móvel em escala industrial alimentado por uma plataforma de controle compartilhada chamada ProxySmart, com 87 painéis de controle expostos abrangendo 17 países e pelo menos 94 localizações de fazendas de telefones físicas, permitindo fraude em larga escala, atividade de bot e evasão de identidade em escala comercial.
Infraestrutura e alcance da rede
Em fevereiro de 2026, a empresa de inteligência de infraestrutura Infrawatch investigou ofertas auto-proclamadas de "SIM Farm as a Service" e identificou a espinha dorsal física por trás delas: racks de smartphones reais e modems 4G/5G conectados às redes de operadoras. A investigação revelou que uma única plataforma de software baseada na Bielorrússia, ProxySmart, serve como o plano de controle compartilhado que habilita a maioria esmagadora das fazendas descobertas.
A Infrawatch identificou 87 instâncias expostas do painel de controle ProxySmart na internet pública, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras celulares em todo o mundo. A pegada observada abrange pelo menos 94 localizações de fazendas físicas na América do Norte, Europa e América do Sul, com uma presença concentrada em 19 estados dos EUA.
Funcionalidades e técnicas de evasão
O ProxySmart é comercializado como uma pilha turnkey, ponta a ponta para operar e monetizar infraestrutura de fazenda de SIM física. Vendido em um modelo de preço por SIM, a plataforma lida com gerenciamento de dispositivos, rotação automática de IP, provisionamento de cliente, aplicação de plano e contra-medidas anti-bot, oferecendo um SIM Farm-as-a-Service totalmente productizado.
A plataforma suporta tanto smartphones físicos quanto modems USB 4G/5G, com fazendas baseadas em telefones inscrevendo dispositivos via um APK Android não assinado. Criticamente, o ProxySmart inclui spoofing de fingerprint de OS, permitindo que operadores de fazenda simulem assinaturas de pilha TCP/IP de macOS, iOS, Windows ou Android, minando a detecção baseada em fingerprint usada por sistemas anti-fraude.
Uso ilícito e impacto no mercado
As fazendas de SIM habilitam uma ampla gama de atividades ilícitas em escala industrial, incluindo bypass de OTP baseado em SMS para tomada de conta e fraude, criação de contas falsas e manipulação de mídia social, botting e engajamento automatizado em plataformas principais, e circumvenção de restrições geográficas.
Provedores apoiados pelo ProxySmart foram encontrados comercializando diretamente para públicos de língua russa para acessar conectividade móvel localizada nos EUA e plataformas restritas geograficamente, como modelos avançados de IA. A verificação Know Your Customer (KYC) significativa era incomum entre provedores revisados, com alguns anunciando explicitamente requisitos zero de KYC.
Medidas de mitigação recomendadas
As equipes de segurança devem monitorar tráfego de proxy móvel e identificar padrões de rotação de IP anormais. A implementação de verificações de KYC robustas e análise de comportamento de usuário é essencial para detectar contas criadas através de fazendas de SIM.
Plataformas que dependem de verificação de identidade devem considerar o uso de biometria e prova de vida para mitigar a falsificação de identidade. A colaboração com operadoras de telecomunicações pode ajudar a identificar e bloquear tráfego originado de fazendas de SIM conhecidas.
Implicações para segurança e fraude
A descoberta desta rede massiva destaca a facilidade com que a infraestrutura de proxy móvel pode ser estabelecida e operada. A combinação de NAT de porte de operadora, rotação rápida de IP e spoofing de fingerprint reduz significativamente a eficácia dos controles de detecção baseados em IP.
Organizações financeiras e de serviços devem revisar seus controles de prevenção de fraude para incluir a detecção de tráfego de fazenda de SIM. A inteligência de ameaças sobre provedores de proxy e operadoras envolvidas deve ser integrada aos sistemas de monitoramento de segurança.
Perguntas frequentes
O que é uma SIM Farm? É uma rede de dispositivos móveis usados para gerar tráfego de IP móvel e contornar verificações de segurança.
Como o ProxySmart funciona? Oferece uma plataforma de controle para gerenciar fazendas de SIM e monetizar o tráfego.
Qual o risco para empresas? Fraude de identidade, bypass de OTP e manipulação de plataformas.