Danny Weber
19:08 29-01-2026
© RusPhotoBank
Google hat ein Schattennetzwerk auf Android abgeschaltet, das Kriminelle nutzten. Erfahren Sie, wie es funktionierte und wie Sie Ihr Gerät schützen können.
Google hat ein großes Schattennetzwerk abgeschaltet, das heimlich auf Millionen von Android-Geräten weltweit aktiv war. Das Unternehmen gab bekannt, mithilfe einer Anordnung eines US-Bundesgerichts die Infrastruktur der chinesischen Firma Ipidea stillgelegt zu haben. Sie gilt als weltweit größtes Proxy-Netzwerk. Solche Netzwerke ermöglichen es Kriminellen, ihren Internetverkehr über die Smartphones und Smart-Geräte anderer Nutzer zu leiten. Dadurch sieht es so aus, als käme der Zugriff vom Gerät des Opfers und nicht vom eigenen.
Im Grunde wussten die Nutzer gar nicht, dass ihre Telefone zu gemieteten Zugangspunkten werden konnten. Das Wall Street Journal verglich das System mit einer Art Airbnb für Internetverbindungen – mit dem entscheidenden Unterschied, dass die Betroffenen nicht eingewilligt hatten, an dem Dienst teilzunehmen. Die Geräte wurden über kostenlose Apps, Spiele oder Programme in das Netzwerk eingebunden, die Entwickler mit speziellen Softwaremodulen ausgestattet hatten.
Wie Google erläutert, verwandelte sich ein Gerät nach der Integration des Ipidea-SDK in einen sogenannten Exit-Knoten, über den externe Anfragen geleitet werden konnten. Das ermöglichte es, die IP-Adresse des Smartphone-Besitzers zu nutzen, um Betrug, illegale Aktivitäten oder Cyberangriffe zu verschleiern. Play Protect warnt Nutzer inzwischen automatisch, entfernt solche Apps und blockiert Neuinstallationen. Das Problem war jedoch weitreichend, weil Ipidea Entwickler für jeden Download bezahlte.
Besondere Besorgnis erregte ein Vorfall im vergangenen Jahr, als Hacker eine Schwachstelle in Millionen von Geräten dieses Netzwerks entdeckten und mindestens zwei Millionen Systeme übernehmen konnten. Sie formten daraus ein riesiges Botnetz namens Kimwolf, das für massive DDoS-Angriffe genutzt wurde und Websites lahmlegte. Forscher bezeichneten es als eines der stärksten je aufgezeichneten Botnetze.
Nach Schätzungen des Wall Street Journal betraf die Abschaltung der Ipidea-Infrastruktur rund neun Millionen Android-Geräte. Google entfernte zudem Hunderte Apps, die mit diesem System in Verbindung standen. Vertreter von Ipidea behaupten, ihr Dienst sei für legitime Geschäftszwecke gedacht gewesen, obwohl das Unternehmen sich zuvor sogar in Hacker-Foren beworben hatte. Experten sind jedoch der Ansicht, dass die Risiken für Nutzer und sogar die nationale Sicherheit zu groß waren.
Google rät Nutzern, bei der Installation kostenloser Apps aus fragwürdigen Quellen vorsichtig zu sein, Berechtigungen genau zu prüfen und nicht mehr genutzte Programme zu entfernen, um das Risiko versteckter Infektionen zu verringern.