Google heeft met hulp van een rechtbank het Chinese Ipidea-netwerk uitgeschakeld, dat miljoenen Android-telefoons in het geheim gebruikte voor cybercriminaliteit. Lees hoe dit netwerk werkte en wat gebruikers kunnen doen.
© RusPhotoBank
Google heeft een groot schaduwnetwerk uitgeschakeld dat in het geheim actief was op miljoenen Android-apparaten wereldwijd. Met hulp van een federale Amerikaanse rechtbank wist het bedrijf de infrastructuur van het Chinese Ipidea te sluiten, dat wordt omschreven als 's werelds grootste proxynetwerk. Dit soort netwerken stelt kwaadwillenden in staat om hun internetverkeer te routeren via andermans smartphones en slimme apparaten, waardoor het lijkt alsof ze het web bezoeken vanaf het apparaat van het slachtoffer.
In de praktijk betekent dit dat gebruikers geen idee hadden dat hun telefoons verhuurd werden als toegangspunten. The Wall Street Journal vergeleek het systeem met een Airbnb voor internetverbindingen, met als belangrijk verschil dat mensen niet toestemden om deel te nemen. Apparaten werden in het netwerk opgenomen via gratis apps, games of programma's die ontwikkelaars hadden uitgerust met speciale softwaremodules.
Na integratie van Ipidea's SDK veranderde een apparaat in een zogenaamd exit-knooppunt, waardoor externe verzoeken konden passeren. Dit maakte het mogelijk om het IP-adres van de smartphone-eigenaar te gebruiken om fraude, illegale activiteiten of cyberaanvallen te verhullen. Play Protect waarschuwt gebruikers inmiddels automatisch, verwijdert dergelijke apps en blokkeert herinstallaties. Het probleem was echter omvangrijk omdat Ipidea ontwikkelaars betaalde per download.
Bijzondere zorg ontstond na een incident vorig jaar, toen hackers een kwetsbaarheid ontdekten in miljoenen apparaten die aan dit netwerk waren gekoppeld. Ze wisten minstens twee miljoen systemen over te nemen en om te vormen tot een enorm botnet met de naam Kimwolf, dat werd ingezet voor krachtige DDoS-aanvallen die websites offline haalden. Onderzoekers bestempelden het als een van de sterkste botnets ooit geregistreerd.
Volgens schattingen van The Wall Street Journal trof de uitschakeling van Ipidea's infrastructuur ongeveer negen miljoen Android-apparaten. Google verwijderde bovendien honderden apps die met dit systeem waren geassocieerd. Vertegenwoordigers van Ipidea beweren dat hun dienst bedoeld was voor legitiem zakelijk gebruik, hoewel het bedrijf zich eerder zelfs op hackerforums promootte. Experts zijn echter van mening dat de risico's voor gebruikers en zelfs de nationale veiligheid te groot waren.
Google herinnert gebruikers eraan om voorzichtig te zijn bij het installeren van gratis apps uit twijfelachtige bronnen, permissies zorgvuldig te controleren en programma's die niet meer worden gebruikt te verwijderen om de kans op verborgen infecties te verkleinen.