https://pepelac.news/pl/posts/id24130-google-likwiduje-siec-cienia-ipidea-na-androidzie-zagrozenia-dla-uzytkownikow

Google likwiduje sieć cienia Ipidea na Androidzie - zagrożenia dla użytkowników

Google likwiduje sieć cienia Ipidea na milionach urządzeń Android

Google likwiduje sieć cienia Ipidea na Androidzie - zagrożenia dla użytkowników

Google wyłączył sieć proxy Ipidea na Androidzie, która potajemnie wykorzystywała urządzenia do ukrywania cyberataków. Dowiedz się o zagrożeniach i jak się chronić.

2026-01-29T19:12:35+03:00

Google ogłosił likwidację głównej sieci cienia, która potajemnie działała na milionach urządzeń z systemem Android na całym świecie. Firma poinformowała, że z pomocą nakazu amerykańskiego sądu federalnego udało się wyłączyć infrastrukturę chińskiej firmy Ipidea, określanej jako największa na świecie sieć proxy. Tego typu sieci umożliwiają złośliwym podmiotom przekierowywanie ruchu internetowego przez smartfony i inne urządzenia innych osób, sprawiając wrażenie, że korzystają z internetu z urządzenia ofiary, a nie własnego.W praktyce oznaczało to, że użytkownicy zupełnie nie zdawali sobie sprawy, że ich telefony mogły stać się wynajmowanymi punktami dostępu. The Wall Street Journal porównał ten schemat do Airbnb dla połączeń internetowych, z kluczową różnicą, że osoby te nie wyrażały zgody na udział w usłudze. Urządzenia były włączane do sieci za pośrednictwem darmowych aplikacji, gier lub programów, które deweloperzy wyposażyli w specjalistyczne moduły oprogramowania.Jak wyjaśnia Google, po zintegrowaniu SDK Ipidea urządzenie stawało się tzw. węzłem wyjściowym, umożliwiającym przekazywanie zewnętrznych żądań. To otwierało drogę do wykorzystania adresu IP właściciela smartfona do ukrywania oszustw, nielegalnych działań lub ataków cybernetycznych. Play Protect już zaczął automatycznie ostrzegać użytkowników, usuwać takie aplikacje i blokować ich ponowną instalację. Problem był jednak rozległy, ponieważ Ipidea płaciła deweloperom za każde pobranie.Szczególne obawy wzbudził incydent z zeszłego roku, gdy hakerzy odkryli lukę w milionach urządzeń powiązanych z tą siecią i przejęli kontrolę nad co najmniej dwoma milionami systemów. Przekształcili je w masywny botnet o nazwie Kimwolf, wykorzystywany do potężnych ataków DDoS, które wyłączały strony internetowe. Badacze określili go jako jeden z najsilniejszych botnetów w historii.Według szacunków WSJ, wyłączenie infrastruktury Ipidea dotknęło około dziewięciu milionów urządzeń z Androidem, a Google dodatkowo usunął setki aplikacji związanych z tym schematem. Przedstawiciele Ipidea twierdzą, że ich usługa była przeznaczona do legalnych celów biznesowych, choć firma wcześniej promowała się nawet na forach hakerskich. Eksperci uważają jednak, że ryzyka dla użytkowników, a nawet bezpieczeństwa narodowego, były zbyt poważne.Google przypomina użytkownikom, aby zachowali ostrożność przy instalowaniu darmowych aplikacji z wątpliwych źródeł, dokładnie sprawdzali uprawnienia i usuwali programy, z których już nie korzystają, aby zmniejszyć prawdopodobieństwo ukrytych infekcji.

Google, sieć cienia, Ipidea, Android, bezpieczeństwo, cyberataki, botnet, aplikacje, Play Protect, proxy, malware

2026

Danny Weber

news

Google likwiduje sieć cienia Ipidea na milionach urządzeń Android

Google wyłączył sieć proxy Ipidea na Androidzie, która potajemnie wykorzystywała urządzenia do ukrywania cyberataków. Dowiedz się o zagrożeniach i jak się chronić.

Danny Weber, Editor

19:12 29-01-2026

W praktyce oznaczało to, że użytkownicy zupełnie nie zdawali sobie sprawy, że ich telefony mogły stać się wynajmowanymi punktami dostępu. The Wall Street Journal porównał ten schemat do Airbnb dla połączeń internetowych, z kluczową różnicą, że osoby te nie wyrażały zgody na udział w usłudze. Urządzenia były włączane do sieci za pośrednictwem darmowych aplikacji, gier lub programów, które deweloperzy wyposażyli w specjalistyczne moduły oprogramowania.

Jak wyjaśnia Google, po zintegrowaniu SDK Ipidea urządzenie stawało się tzw. węzłem wyjściowym, umożliwiającym przekazywanie zewnętrznych żądań. To otwierało drogę do wykorzystania adresu IP właściciela smartfona do ukrywania oszustw, nielegalnych działań lub ataków cybernetycznych. Play Protect już zaczął automatycznie ostrzegać użytkowników, usuwać takie aplikacje i blokować ich ponowną instalację. Problem był jednak rozległy, ponieważ Ipidea płaciła deweloperom za każde pobranie.

Szczególne obawy wzbudził incydent z zeszłego roku, gdy hakerzy odkryli lukę w milionach urządzeń powiązanych z tą siecią i przejęli kontrolę nad co najmniej dwoma milionami systemów. Przekształcili je w masywny botnet o nazwie Kimwolf, wykorzystywany do potężnych ataków DDoS, które wyłączały strony internetowe. Badacze określili go jako jeden z najsilniejszych botnetów w historii.

Według szacunków WSJ, wyłączenie infrastruktury Ipidea dotknęło około dziewięciu milionów urządzeń z Androidem, a Google dodatkowo usunął setki aplikacji związanych z tym schematem. Przedstawiciele Ipidea twierdzą, że ich usługa była przeznaczona do legalnych celów biznesowych, choć firma wcześniej promowała się nawet na forach hakerskich. Eksperci uważają jednak, że ryzyka dla użytkowników, a nawet bezpieczeństwa narodowego, były zbyt poważne.

Google przypomina użytkownikom, aby zachowali ostrożność przy instalowaniu darmowych aplikacji z wątpliwych źródeł, dokładnie sprawdzali uprawnienia i usuwali programy, z których już nie korzystają, aby zmniejszyć prawdopodobieństwo ukrytych infekcji.