Google dezvăluie o rețea invizibilă care folosea fără știre internetul telefonului tău

Google a eliminat botnetul IPIDEA care a deturnat milioane de routere de acasă. Potrivit androidcentral.com, compania a împiedicat o rețea masivă de proxy rezidențial care a transformat fără știre milioane de dispozitive de zi cu zi în instrumente pentru criminalitate cibernetică.

👉 Funcționarea și impactul rețelei IPIDEA

IPIDEA a ascuns atacurile în spatele realelor conexiuni de internet de acasă, ceea ce a făcut traficul malefic mai greu de detectat și blocat decât proxiile bazate pe centre de date. Aproximativ nouă milioane de dispozitive Android au fost eliberate, împreună cu eliminarea a sute de aplicații compromise.

👉 Modul în care Google a intervenit asupra rețelei

Google a lovit grav una dintre cele mai obscure infrastructuri de pe internet: o rețea de proxy rezidențial cunoscută sub numele de IPIDEA, care a transformat în tăcere milioane de smartphone-uri, PC-uri și dispozitive conectate într-o armată de proxi pe care actorii rău intenționați o puteau închiria pentru a-și ascunde și a-și desfășura atacurile. Rețelele de proxy rezidențial nu sunt foarte cunoscute în afara cercurilor de securitate. Atacatorii folosesc adevărate IP-uri rezidențiale — precum conexiunea ta de internet de acasă — pentru a ascunde originea traficului.

Grupul de Inteligență în Securitate al Google (GTIG) afirmă că infrastructura IPIDEA era încorporată în sute de aplicații și SDK-uri — cum ar fi PacketSDK, EarnSDK, HexSDK și CastarSDK — utilizate de dezvoltatori pentru monetizare. Odată instalate, aceste SDK-uri puteau recruta un dispozitiv în piscina de proxy-uri IPIDEA fără o notificare clară către utilizator, transformând acel dispozitiv într-un nod de ieșire pentru rutarea traficului în numele altora.

👉 Măsurile Google împotriva amenințărilor și protecția utilizatorilor

Google a luat măsuri legale împotriva unei rețele majore de phishing care viza milioane de utilizatori și a implementat un nou model care împiedică Gemini să devină imprevizibil în Chrome. De asemenea, noua protecție împotriva furtului face ca telefonul tău să fie o țintă mult mai greu de obținut, oferindu-ți liniștea pe care ai așteptat-o.

Rezultatul acestor acțiuni a fost că utilizatorii de zi cu zi au devenit fără voia lor parte a unei rețele folosite de peste 550 de grupuri de amenințare urmărite doar în această lună. Aceste grupuri includeau criminali cibernetici pricepuți și actori de amenințare avansată (APT) conectați la China, Rusia, Iran și Coreea de Nord. Proxiile au susținut activități precum umplerea de acreditive, spionajul, atacuri DDoS și ascunderea operațiunilor de comandă și control.

Deciziile decisive ale Google

Săptămâna aceasta, Google a acționat decisiv. Compania a folosit măsuri legale și tehnice pentru a desființa zeci de domenii legate de IPIDEA care operau aceste rețele și promovau SDK-urile și serviciile de proxy. Google Play Protect a fost actualizat pentru a găsi și elimina aplicațiile Android afectate. De asemenea, Google a împărtășit informații cu parteneri precum Lumen's Black Lotus Labs, Cloudflare și alții pentru a ajuta la perturbarea sistemelor de backend. Rezultatele sunt clare. Google afirmă că numărul dispozitivelor deturnate disponibile pentru abuz a scăzut cu milioane, incluzând eliminarea a aproximativ nouă milioane de dispozitive Android legate de rețea și sute de aplicații conexe.

Nu toate părțile rețelei au dispărut, totuși, iar perturbarea face mult mai dificil pentru operatori să extindă abuzul în viitor.

Din perspectiva mea, acțiunea Google împotriva rețelei IPIDEA reprezintă o mare victorie pentru utilizatorii de zi cu zi. Aceasta nu doar blochează o cale majoră pentru atacurile cibernetice ascunse, dar ajută și la restabilirea încrederii în dispozitivele care au fost folosite fără știre într-un botnet global. În timp ce ecosistemul proxy-uri va continua să se schimbe, vedere o companie majoră care îi face pe actorii rău intenționați responsabili oferă utilizatorilor o protecție reală acum.