Google rozbija gigantyczną sieć hakerów. Zagrażała użytkownikom Androida

Uderzenie w sieć IPIDEA

Firma Google poinformowała o zablokowaniu działania systemu znamego jako IPIDEA. Była to największa na świecie sieć rezydencjalnych serwerów proxy. Amerykański gigant przejął dziesiątki domen, które służyły do zarządzania tym nielegalnym procederem.

Przestępcy wykorzystywali przejęte urządzenia do maskowania swojego ruchu w Internecie. Dzięki temu ich aktywność wyglądała tak, jakby pochodziła ze zwykłych domowych łączy internetowych. Utrudniało to organom ścigania namierzanie sprawców ataków sieciowych. Wcześniej system ten wiązano z działalnością botnetu Kimwolf.

Szkodliwe dodatki w aplikacjach

Mechanizm infekcji opierał się na współpracy z nieświadomymi lub chciwymi programistami. Twórcy IPIDEA oferowali pakiety programistyczne SDK. Płacili deweloperom za umieszczanie ich w kodzie darmowych gier, aplikacji VPN oraz programów na komputery.

Wielu twórców aplikacji decydowało się na ten krok dla łatwego zarobku. Nie wiedzieli oni, że instalując ich oprogramowanie, użytkownik zamieniał swój telefon w narzędzie dla przestępców. Problem dotyczył w dużej mierze systemu Android, który pozwala na instalowanie plików z zewnętrznych źródeł.

Według analiz Google'a, osoby stojące za tym atakiem kontrolowały wiele marek usług VPN. Choć wyglądały one na niezależne firmy, w rzeczywistości były zarządzane przez tę samą grupę. Pozwalało to na masowe rozprzestrzenianie szkodliwego kodu na różnych platformach.

Skuteczna ochrona smartfonu

Najnowsza akcja Google'a przyniosła wymierne skutki. Raporty wskazują, że od sieci IPIDEA uwolniono co najmniej dziewięć milionów urządzeń. System Google Play Protect został zaktualizowany i teraz automatycznie blokuje instalację każdej aplikacji zawierającej wykryty kod tej grupy.