Google disattiva rete proxy su milioni di dispositivi Android

Google ha annunciato la chiusura di una vasta rete ombra che operava segretamente su milioni di dispositivi Android in tutto il mondo. Con l'aiuto di un'ordinanza di un tribunale federale statunitense, l'azienda è riuscita a disattivare l'infrastruttura della società cinese Ipidea, descritta come la più grande rete proxy al mondo. Queste reti consentono a malintenzionati di instradare il proprio traffico internet attraverso smartphone e dispositivi intelligenti altrui, facendo sembrare che accedano al web dal dispositivo della vittima anziché dal proprio.

In pratica, gli utenti erano del tutto inconsapevoli che i loro telefoni potessero trasformarsi in punti di accesso a noleggio. Il Wall Street Journal ha paragonato questo schema a un Airbnb per connessioni internet, con la differenza cruciale che le persone non avevano dato il consenso a partecipare al servizio. I dispositivi venivano reclutati nella rete tramite app, giochi o programmi gratuiti che gli sviluppatori avevano dotato di moduli software specializzati.

Secondo Google, dopo l'integrazione dell'SDK di Ipidea, un dispositivo diventava un cosiddetto nodo di uscita, permettendo il passaggio di richieste esterne. Questo apriva la porta all'uso dell'indirizzo IP del proprietario dello smartphone per nascondere frodi, attività illegali o attacchi informatici. Play Protect ha già iniziato ad avvisare automaticamente gli utenti, rimuovendo tali app e bloccando le reinstallazioni. Tuttavia, il problema era esteso perché Ipidea pagava gli sviluppatori per ogni download.

Particolare preoccupazione è derivata da un incidente dell'anno scorso, quando gli hacker hanno scoperto una vulnerabilità in milioni di dispositivi collegati a questa rete e sono riusciti a dirottare almeno due milioni di sistemi. Li hanno trasformati in un enorme botnet chiamato Kimwolf, utilizzato per potenti attacchi DDoS che hanno messo offline siti web. I ricercatori lo hanno definito uno dei botnet più potenti mai registrati.

Secondo le stime del WSJ, la chiusura dell'infrastruttura di Ipidea ha interessato circa nove milioni di dispositivi Android, e Google ha inoltre rimosso centinaia di app associate a questo schema. I rappresentanti di Ipidea affermano che il loro servizio era destinato a scopi commerciali legittimi, sebbene la società si fosse precedentemente persino promossa su forum di hacker. Gli esperti, tuttavia, ritengono che i rischi per gli utenti e persino per la sicurezza nazionale fossero troppo significativi.

Google ricorda agli utenti di prestare attenzione quando installano app gratuite da fonti dubbie, di esaminare attentamente le autorizzazioni e di rimuovere i programmi che non usano più per ridurre la probabilità di infezioni nascoste.