Google a închis o rețea umbră majoră pe dispozitive Android

Google a anunțat eliminarea unei rețele umbre majore care funcționa în secret pe milioane de dispozitive Android din întreaga lume. Compania a declarat că, cu ajutorul unei ordonanțe judecătorești federale din SUA, a reușit să închidă infrastructura firmei chineze Ipidea, descrisă ca cea mai mare rețea proxy din lume. Astfel de rețele permit actorilor rău intenționați să direcționeze traficul lor internet prin smartphone-urile și dispozitivele inteligente ale altor oameni, făcând să pară că accesează web-ul de pe dispozitivul victimei și nu de pe al lor.

În esență, utilizatorii erau complet neștiutori că telefoanele lor ar putea deveni puncte de acces închiriate. The Wall Street Journal a comparat această schemă cu un Airbnb pentru conexiuni internet, cu diferența crucială că persoanele nu și-au dat consimțământul să participe la serviciu. Dispozitivele erau înscrise în rețea prin aplicații gratuite, jocuri sau programe pe care dezvoltatorii le-au echipat cu module software specializate.

Google explică că, după integrarea SDK-ului Ipidea, un dispozitiv se transforma într-un așa-numit nod de ieșire, permițând trecerea cererilor externe. Aceasta a deschis calea pentru utilizarea adresei IP a proprietarului smartphone-ului pentru a ascunde frauda, activități ilegale sau atacuri cibernetice. Play Protect a început deja să avertizeze automat utilizatorii, să elimine astfel de aplicații și să blocheze reinstalările. Totuși, problema a fost extinsă deoarece Ipidea plătea dezvoltatorii pentru fiecare descărcare.

O preocupare deosebită a apărut din incidentul de anul trecut, când hackerii au descoperit o vulnerabilitate în milioane de dispozitive legate de această rețea și au reușit să deturneze cel puțin două milioane de sisteme. Le-au transformat într-un botnet masiv numit Kimwolf, care a fost folosit pentru atacuri DDoS puternice care au scos site-urile web offline. Cercetătorii l-au etichetat ca unul dintre cele mai puternice botnet-uri înregistrate vreodată.

Conform estimărilor WSJ, închiderea infrastructurii Ipidea a afectat aproximativ nouă milioane de dispozitive Android, iar Google a eliminat suplimentar sute de aplicații asociate cu această schemă. Reprezentanții Ipidea susțin că serviciul lor era destinat afacerilor legitime, deși compania promovase anterior chiar și pe forumurile hackerilor. Experții, însă, cred că riscurile pentru utilizatori și chiar pentru securitatea națională erau prea semnificative.

Google reamintește utilizatorilor să fie precauți la instalarea aplicațiilor gratuite din surse îndoielnice, să verifice cu atenție permisiunile și să elimine programele pe care nu le mai folosesc pentru a reduce probabilitatea infecțiilor ascunse.