Google har stängt ner ett omfattande skuggoperativ som infekterade miljontals Android-enheter via gratisappar. Lär dig hur det fungerade och hur du skyddar din enhet.
© RusPhotoBank
Google har meddelat att man har stängt ner ett omfattande skuggoperativ som i hemlighet fungerat på miljontals Android-enheter världen över. Med hjälp av en amerikansk federal domstolsorder lyckades företaget avveckla infrastrukturen hos det kinesiska företaget Ipidea, som beskrivits som världens största proxy-nätverk. Sådana nätverk gör det möjligt för skadliga aktörer att dirigera sin internettrafik genom andras smartphones och smarta enheter, vilket får det att se ut som om de surfar från offrets enhet istället för sin egen.
Användarna hade helt enkelt ingen aning om att deras telefoner kunde bli uthyrda åtkomstpunkter. Wall Street Journal jämförde systemet med ett Airbnb för internetanslutningar, med den avgörande skillnaden att ingen gav sitt samtycke till att delta. Enheter drogs in i nätverket via gratisappar, spel eller program som utvecklare hade utrustat med specialiserade programvarumoduler.
Enligt Googles förklaring förvandlades en enhet till en så kallad exit-nod efter att Ipideas SDK integrerats, vilket tillät externa förfrågningar att passera igenom. Detta öppnade dörren för att använda telefonägarens IP-adress för att dölja bedrägerier, olagliga aktiviteter eller cyberattacker. Play Protect har redan börjat automatiskt varna användare, ta bort sådana appar och blockera ominstallationer. Problemet var dock omfattande eftersom Ipidea betalade utvecklare för varje nedladdning.
Särskild oro väcktes av en incident förra året då hackare upptäckte en sårbarhet i miljontals enheter kopplade till detta nätverk och lyckades ta kontroll över minst två miljoner system. De förvandlade dem till ett massivt botnätverk med namnet Kimwolf, som användes för kraftfulla DDoS-attacker som slog ut webbplatser. Forskare beskrev det som ett av de starkaste botnätverken som någonsin dokumenterats.
Enligt WSJ:s uppskattningar påverkade nedstängningen av Ipideas infrastruktur runt nio miljoner Android-enheter, och Google tog dessutom bort hundratals appar kopplade till systemet. Ipideas representanter hävdar att deras tjänst var avsedd för legitim affärsverksamhet, trots att företaget tidigare till och med marknadsfört sig på hackarforum. Experter anser dock att riskerna för användare och till och med nationell säkerhet var alltför stora.
Google påminner användare om att vara försiktiga när de installerar gratisappar från tvivelaktiga källor, noga granska behörigheter och ta bort program de inte längre använder för att minska risken för dolda infekteringar.