Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что Google разрушил огромную прокси-сеть IPIDEA, которая тайно захватила 9 миллионов телефонов Android через скрытые SDK в бесплатных приложениях.
- Китайская компания использовала эти устройства в качестве шлюзов для распространения данных и сокрытия преступной деятельности, включая DDoS-атаки через ботнет Kimwolf.
- Google получила постановление федерального суда о прекращении деятельности IPIDEA, защитив миллионы пользователей от дальнейшего неправильного использования устройств и нарушений безопасности.
Google недавно объявил в своем заявлении, что он нарушил работу «крупнейшей в мире сети частных прокси». Ему удавалось долгое время оставаться незамеченным, захватывая частные устройства невинных пользователей (включая смартфоны, ПК и устройства «умного дома») и используя их в качестве шлюзов для распространения данных.
Компания объясняет, что за этим стояла китайская компания IPIDEA, и с помощью постановления федерального суда США Google смогла закрыть несколько веб-сайтов и серверных систем, тем самым не позволив сети продолжать работу.
Короче говоря, прокси-сервер похож на ретранслятор, который пересылает запросы и кэширует данные. Например, предположим, что злоумышленник хочет провести DDoS-атаку. Вместо того, чтобы атаковать с использованием собственных отслеживаемых устройств, злоумышленник может ретранслировать атаки через прокси-сеть, состоящую из смартфонов и устройств, принадлежащих другим лицам, скрывая таким образом свою личность.
По данным Google, к прокси-сети IPIDEA принадлежали миллионы устройств, в том числе не менее 9 миллионов Android-смартфонов.
Как пользователи попадают в прокси-сеть
Большинство пользователей попали в сеть IPIDEA, установив бесплатные приложения, игры и настольное программное обеспечение, содержащее скрытые фрагменты кода (известные как SDK), которые не распознаются как вредоносные, поскольку не ограничивают использование устройства. Однако они разрешают доступ третьим лицам.
Таким образом, IPIDEA может использовать эти SDK, чтобы превратить затронутое устройство в выходной узел для своей прокси-сети. Затем они смогли незаметно пересылать и скрывать данные через IP-адреса пользователей.
По данным Google, Google Play Protect (внутренний сканер угроз Play Store) может надежно обнаруживать и блокировать SDK IPIDEA. Однако приложения из сторонних магазинов или других незащищенных источников не так безопасны. Мы говорим о «более 600 приложениях из нескольких источников загрузки… которые обеспечивают поведение прокси-сервера IPIDEA».
Есть ли еще риск?
Google подчеркивает, что закрытие сети IPIDEA предотвратит дальнейшее неправомерное использование миллионов устройств в качестве прокси. IPIDEA, с другой стороны, сообщила Wall Street Journal, что ее услуги предназначены исключительно для «законных деловых целей». Компания не отреагировала на постановление суда об отключении сети.
Однако IPIDEA признает, что другие преступники могли злоупотреблять сетью. В 2025 году злоумышленникам удалось воспользоваться уязвимостью в сети и захватить миллионы устройств. Они были добавлены в ботнет под названием «Kimwolf», который был связан с различными DDoS-атаками.
Для пользователей Android особенно важно никогда не устанавливать приложения из неизвестных и незащищенных источников. Даже приложения из, казалось бы, законных магазинов могут содержать трояны. Для дополнительной защиты вы можете установить антивирусное приложение на свое устройство Android.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
.jpg?width=1200&height=630&fit=crop&enable=upscale&auto=webp&w=540&resize=540,400&ssl=1 "Nintendo прокомментировала цензуру Dispatch на Switch")
