Google сообщила о блокировке, по её оценкам, крупнейшей в мире сети прокси на базе домашних устройств, которая тайно использовала около 9 миллионов Android-устройств, а также компьютеров и умных гаджетов. Эта сеть, связанная с компанией IPIDEA, функционировала скрытно через более чем 600 приложений, установленных пользователями без их ведома. В основном пользователи не заметили никаких проблем: приложения работали нормально, а устройства казались исправными.
Детали события: что произошло и как устроена сеть
По данным группы Threat Intelligence Google, вредоносная сеть использовала встроенные SDK (наборы для разработки программного обеспечения), внедренные в популярные бесплатные приложения — от утилит до VPN-сервисов. После установки такие приложения не только выполняли свои функции, но и присоединяли устройство к сети домашних прокси, которая могла маршрутизировать интернет-трафик третьих лиц. Это позволяло злоумышленникам маскировать свою деятельность, например, проводить автоматические атаки или собирать данные, скрывая их под видом обычного трафика с домашнего IP-адреса.
Хронология и основные шаги по блокировке
— В течение одной недели Google наблюдала более 550 групп, использующих IP-адреса, связанные с этой инфраструктурой.
— В результате юридических действий в США Google совместно с такими компаниями, как Cloudflare, заблокировала контрольные домены и отключила командные серверы.
— В обновлённой системе безопасности Play Protect были внедрены механизмы автоматического обнаружения и удаления приложений с вредоносными SDK.
Позиции сторон и реакция
Компания IPIDEA заявила, что их сервис предназначен для легитимных целей, таких как исследование веб-данных. Однако Google указывает, что сеть использовалась преимущественно злоумышленниками, и многие пользователи даже не подозревали, что их устройство участвует в таких операциях. В Google подчеркнули, что многие вредоносные приложения распространялись вне официального магазина Google Play, что увеличивает риск заражения. Представители Google также отметили, что их меры позволяют значительно снизить угрозу, однако полностью исключить риск невозможно, особенно на устройствах, использующих сторонние источники загрузки.
Что нужно знать пользователям и как защититься
— Загружайте приложения только из официальных магазинов, таких как Google Play, избегайте сторонних источников.
— Проверяйте запрашиваемые разрешения приложений: они не должны иметь необоснованных прав доступа.
— Используйте антивирусные программы и регулярно обновляйте систему, чтобы устранить уязвимости.
— Не устанавливайте приложения, обещающие вознаграждение за использование интернет-канала, — это часто способ привлечения к прокси-сетям.
— Регулярно проверяйте список установленных приложений и удаляйте те, что вызывают подозрения или не использовались долгое время.
— В случае подозрения на компрометацию устройства рекомендуется выполнить полный сброс и установить только проверенные приложения.
Риски и последствия для пользователей
Несмотря на блокировки, рынок домашних прокси продолжает развиваться, что увеличивает риск для обычных пользователей. Такие сети позволяют злоумышленникам скрывать свою деятельность, маскируя трафик под обычный домашний интернет. Участие устройств в подобных сетях может привести к блокировкам IP-адресов, утечкам данных и компрометации аккаунтов. Поэтому важно соблюдать меры предосторожности и внимательно относиться к установке новых приложений и разрешениям.
В целом, данное разоблачение подчёркивает необходимость осторожности при использовании бесплатных приложений и необходимости обновления устройств для защиты от новых угроз.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты