Google elimină o rețea invizibilă care folosea pe ascuns internetul telefonului tău
Google a distrus botnetul IPIDEA care a deturnat milioane de routere de acasă. Aceasta a fost o acțiune majoră împotriva unei rețele de proxy rezidențiale ce transforma în secret milioane de dispozitive obișnuite în instrumente pentru criminalitate cibernetică, potrivit androidcentral.com.
👉 Descrierea rețelei IPIDEA și modul de operare
Google a anunțat că a cripusat IPIDEA, o rețea masivă de proxy rezidențial care a transformat milioane de dispozitive Android, PC-uri și dispozitive conectate într-o armată de proxy-uri pe care actorii rău intenționați le puteau închiria pentru a ascunde și extinde atacurile. IPIDEA a camuflat atacurile în spatele unor conexiuni reale de internet de acasă, făcând traficul malefic mai greu de detectat și blocat decât proxy-urile bazate pe centre de date.
Aproximativ nouă milioane de dispozitive Android au fost eliberate, împreună cu eliminarea a sute de aplicații compromise. Potrivit Grupului de Inteligență în Amenințări al Google (GTIG), infrastructura IPIDEA era încorporată în sute de aplicații și SDK-uri, cum ar fi PacketSDK, EarnSDK, HexSDK și CastarSDK, utilizate de dezvoltatori pentru monetizare. Odată instalate, aceste SDK-uri puteau recruta un dispozitiv în piscina de proxy-uri IPIDEA fără o divulgare clară către utilizator, transformând acel dispozitiv într-un nod de ieșire pentru rutarea traficului în numele altora.
👉 Acțiunile Google și impactul asupra rețelei IPIDEA
Utilizatorii obișnuiți au devenit, fără să știe, parte a unei rețele folosite de peste 550 de grupuri de amenințare monitorizate doar în această lună. Acestea includeau criminali cibernetici iscusiți și actori de amenințare persistentă avansată (APT) conectați la China, Rusia, Iran și Coreea de Nord. Proximele susțineau activități precum stuffing-ul de acreditive, spionaj, atacuri DDoS și ascunderea operațiunilor de comandă și control.
Săptămâna aceasta, Google a acționat decisiv. Compania a folosit măsuri legale și tehnice pentru a înlătura zeci de domenii legate de IPIDEA care operau aceste rețele și promovau SDK-urile și serviciile de proxy. Google Play Protect a fost actualizat pentru a găsi și elimina aplicațiile Android afectate. De asemenea, Google a împărtășit informații cu parteneri precum Lumen's Black Lotus Labs, Cloudflare și altele pentru a ajuta la perturbarea sistemelor de backend. Rezultatele sunt clare: Google spune că numărul dispozitivelor deturnate disponibile pentru abuz a scăzut cu milioane, incluzând eliminarea a aproximativ nouă milioane de dispozitive Android legate de rețea și sute de aplicații asociate.
Deși nu fiecare parte a rețelei a dispărut, perturbarea face mult mai greu pentru operatori să extindă viitorul abuz. În opinia mea, acțiunea Google împotriva rețelei IPIDEA reprezintă o mare victorie pentru utilizatorii obișnuiți. Aceasta nu doar blochează o cale majoră pentru atacurile cibernetice ascunse, ci ajută și la restabilirea încrederii în dispozitivele care au fost folosite, fără să știe, într-un botnet global.
