Google leállította a világ legnagyobb árnyékhálózatát Android eszközökön

Google bejelentette, hogy leállított egy jelentős árnyékhálózatot, amely világszerte több millió Android-eszközön működött titokban. A vállalat közölte, hogy egy amerikai szövetségi bírósági végzés segítségével sikerült lekapcsolni a kínai Ipidea vállalat infrastruktúráját, amelyet a világ legnagyobb proxyhálózataként írnak le. Az ilyen hálózatok lehetővé teszik, hogy rosszindulatú szereplők internetes forgalmukat mások okostelefonjain és okoseszközein keresztül irányítsák, így úgy tűnik, mintha az áldozat eszközéről lennének fent a weben, a sajátjuk helyett.

Lényegében a felhasználók teljesen tudatlanok voltak arról, hogy telefonjaik bérbe adott hozzáférési pontokká válhatnak. A Wall Street Journal hasonlóságot vont egy Airbnb-szerű internetkapcsolati rendszerrel, de az a kulcsfontosságú különbség, hogy az egyének nem járultak hozzá a szolgáltatáshoz. Az eszközöket ingyenes alkalmazásokon, játékokon vagy programokon keresztül regisztrálták a hálózatba, amelyeket a fejlesztők speciális szoftvermodulokkal szereltek fel.

Google elmagyarázza, hogy az Ipidea SDK-jának integrálása után az eszköz egy úgynevezett kilépési csomóponttá vált, lehetővé téve a külső kérések átjuttatását. Ez lehetővé tette, hogy a mobiltelefon-tulajdonos IP-címét csalás, illegális tevékenységek vagy kibertámadások elrejtésére használják. A Play Protect már elkezdte automatikusan figyelmeztetni a felhasználókat, eltávolítani az ilyen alkalmazásokat és blokkolni az újratelepítéseket. A probléma azonban széleskörű volt, mert az Ipidea fizetett a fejlesztőknek minden letöltésért.

Különösen aggodalomra adott okot egy tavalyi incidens, amikor a hackerek felfedeztek egy sebezhetőséget a hálózathoz kapcsolódó több millió eszközben, és sikerült eltéríteniük legalább kétmillió rendszert. Ezeket egy Kimwolf nevű hatalmas botnetté alakították, amelyet erős DDoS-támadásokhoz használtak, amelyek weboldalakat kapcsoltak ki. A kutatók ezt az egyik legerősebb eddig rögzített botnetnek nevezték.

A WSJ becslései szerint az Ipidea infrastruktúrájának leállítása körülbelül kilencmillió Android-eszközt érintett, és Google emellett több száz, ezzel a rendszerrel kapcsolatos alkalmazást is eltávolított. Az Ipidea képviselői azt állítják, hogy szolgáltatásukat legitim üzleti célokra szánták, bár a vállalat korábban még hacker fórumokon is reklámozta magát. A szakértők azonban úgy vélik, a felhasználókra és még a nemzetbiztonságra is jelentős kockázatokat jelentett.

Google emlékezteti a felhasználókat, hogy legyenek óvatosak, amikor kétes forrásból származó ingyenes alkalmazásokat telepítenek, figyelmesen ellenőrizzék az engedélyeket, és távolítsanak el olyan programokat, amelyeket már nem használnak, hogy csökkentsék a rejtett fertőzések valószínűségét.