Google sulkee Android-varjoverkon Ipidea, joka vaaransi miljoonia laitteita

Google on ilmoittanut sulkeneensa merkittävän varjoverkon, joka oli salaa toiminnassa miljoonissa Android-laitteissa ympäri maailmaa. Yhtiön mukaan se onnistui Yhdysvaltain liittovaltion tuomioistuimen määräyksen avulla sulkemaan kiinalaisen Ipidea-yrityksen infrastruktuurin. Ipidea kuvaillaan maailman suurimmaksi välityspalveluverkostoksi. Tällaiset verkostot mahdollistavat pahantahtoisten toimijoiden reitittää internetyhteysliikenteensä muiden ihmisten älypuhelinten ja älylaitteiden kautta, jolloin näyttää siltä kuin he käyttäisivät verkkoa uhrin laitteesta eikä omasta.

Käytännössä käyttäjät eivät tienneet lainkaan, että heidän puhelimistaan saattoi tulla vuokrattuja pääsyliittymiä. Wall Street Journal vertasi tätä järjestelmää Airbnb-palveluun internet-yhteyksille, mutta keskeinen ero oli se, että yksityishenkilöt eivät suostuneet osallistumaan palveluun. Laitteet liitettiin verkostoon ilmaisten sovellusten, pelien tai ohjelmien kautta, joihin kehittäjät olivat lisänneet erikoistuneet ohjelmistomoduulit.

Googlen mukaan Ipidean ohjelmistokehitystyökalun integroinnin jälkeen laite muuttui niin sanotuksi poistumissolmuksi, mikä mahdollisti ulkoisten pyyntöjen kulkemisen läpi. Tämä avasi oven mahdollisuudelle käyttää älypuhelimen omistajan IP-osoitetta petosten, laittomien toimien tai kyberhyökkäysten peittämiseen. Play Protect on jo alkanut varoittamaan käyttäjiä automaattisesti, poistamaan kyseiset sovellukset ja estämään niiden uudelleenasennukset. Ongelma oli kuitenkin laaja-alainen, koska Ipidea maksoi kehittäjille jokaisesta latauksesta.

Erityistä huolta herätti tapaus viime vuodelta, jolloin hakkerit löysivät haavoittuvuuden miljoonista tähän verkostoon liittyneistä laitteista ja onnistuivat kaappaamaan vähintään kaksi miljoonaa järjestelmää. He muunsivat ne massiiviseksi Kimwolf-nimiseksi bottiverkoksi, jota käytettiin voimakkaina DDoS-hyökkäyksinä, jotka kaatoivat verkkosivustoja. Tutkijat luokittelivat sen yhdeksi historian voimakkaimmista bottiverkoista.

WSJ:n arvioiden mukaan Ipidean infrastruktuurin sulkeminen vaikutti noin yhdeksään miljoonaan Android-laitteeseen, ja Google poisti lisäksi satoja tähän järjestelmään liittyneitä sovelluksia. Ipidean edustajat väittävät palvelunsa olleen tarkoitettu lailliseen liiketoimintaan, vaikka yritys oli aiemmin jopa mainostanut itseään hakkerifoorumeilla. Asiantuntijat kuitenkin uskovat, että käyttäjien ja jopa kansallisen turvallisuuden riskit olivat liian merkittäviä.

Google muistuttaa käyttäjiä olemaan varovaisia asennettaessa ilmaisia sovelluksia kyseenalaisista lähteistä, tarkistamaan huolellisesti käyttöoikeudet ja poistamaan ohjelmia, joita he eivät enää käytä, vähentääkseen piilotettujen tartuntojen todennäköisyyttä.