Google stenger ned skjult nettverk på Android-enheter

Google har kunngjort at de har tatt ned et stort skjult nettverk som i hemmelighet opererte på millioner av Android-enheter over hele verden. Selskapet opplyste at de, med hjelp av en amerikansk føderal domstolsordre, klarte å stenge ned infrastrukturen til det kinesiske selskapet Ipidea, som ble beskrevet som verdens største proxy-nettverk. Slike nettverk gjør det mulig for ondsinnede aktører å rute internettrafikken sin gjennom andres smarttelefoner og smartenheter, slik at det ser ut som om de aksesserer nettet fra offerets enhet i stedet for sin egen.

I praksis var brukerne helt uvitende om at telefonene deres kunne bli leide tilgangspunkter. The Wall Street Journal sammenlignet ordningen med en Airbnb for internettforbindelser, med den viktige forskjellen at enkeltpersoner ikke samtykket til å delta i tjenesten. Enheter ble registrert i nettverket gjennom gratis apper, spill eller programmer som utviklere hadde utstyrt med spesialiserte programvaremoduler.

Google forklarer at etter integrering av Ipideas SDK ble enheten en såkalt exit-node, som tillot eksterne forespørsler å passere gjennom. Dette åpnet døren for å bruke smarttelefon-eierens IP-adresse for å skjule svindel, ulovlig aktivitet eller cyberangrep. Play Protect har allerede begynt å automatisk advare brukere, fjerne slike apper og blokkere gjeninstallasjoner. Problemet var imidlertid omfattende fordi Ipidea betalte utviklere for hver nedlasting.

Særlig bekymring vakte en hendelse i fjor da hackere oppdaget en sårbarhet i millioner av enheter koblet til dette nettverket og klarte å kapre minst to millioner systemer. De forvandlet dem til et massivt botnett kalt Kimwolf, som ble brukt til kraftige DDoS-angrep som slo nettsider offline. Forskere kalte det et av de sterkeste botnettene noensinne registrert.

Ifølge WSJs anslag rammet nedstengingen av Ipideas infrastruktur rundt ni millioner Android-enheter, og Google fjernet i tillegg hundrevis av apper tilknyttet denne ordningen. Talspersoner for Ipidea hevder at tjenesten deres var ment for legitim virksomhet, selv om selskapet tidligere hadde markedsført seg selv på hackerforum. Eksperter mener imidlertid at risikoen for brukere og til og med nasjonal sikkerhet var for betydelig.

Google minner brukere om å være forsiktige når de installerer gratis apper fra tvilsomme kilder, nøye gjennomgå tillatelser og fjerne programmer de ikke lenger bruker for å redusere sannsynligheten for skjulte infeksjoner.