Нам кажется, что ботнеты — это нечто далёкое и существующее где-то в параллельной вселенной хакеров и спецслужб. Однако реальность ближе, чем кажется. В новой публикации Ян Вильдебор раскрывает тревожную тенденцию: оказывается, владельцами ботнетов становятся… обычные пользователи приложений на Android, iOS, Windows и macOS, даже не подозревающие об этом.
📱 Как пользователи становятся ботнетом?
Суть проблемы — в скрытых SDK (software development kit - комплект разработчика), которые разработчики внедряют в свои приложения. За это они получают деньги от сомнительных компаний, которые занимаются продажей так называемых «резидентных прокси». На деле же они просто перепродают сетевой трафик обычных пользователей, превращая их устройства в прокси-серверы, через которые идёт агрессивный веб-скрапинг, сбор данных и даже DDoS-атаки.
Компания Infatica — один из ярких примеров, открыто предлагающих разработчикам монетизировать свои приложения за счёт пользователей. Вильдебор показывает, как Infatica и подобные ей компании гордятся миллионами IP-адресов, доступных для перепродажи. В реальности это IP-адреса обычных людей, скачавших приложение с заражённым SDK.
⚠️ Почему это действительно опасно?
🔥 Масштабы DDoS-атак
Неуправляемый трафик от таких ботнетов фактически становится легальным DDoS. Многие небольшие сайты, личные блоги и даже целые серверы уже не справляются с этой нагрузкой. Автор лично столкнулся с ситуацией, когда был вынужден закрыть публичный доступ к своей платформе Forgejo из-за огромного наплыва трафика.
🔎 Необратимые последствия для приватности
Компаниям, стоящим за SDK, практически невозможно доказать злонамеренность: они всего лишь посредники, которые «не несут ответственности» за действия клиентов. В результате пользователи никак не защищены — ведь почти никто не изучает, какой именно трафик исходит из его устройства.
🎭 Маскировка и «серые» схемы
Приложения с такими SDK почти невозможно распознать обычному пользователю: нет явных признаков работы вредоносного кода, и трафик зачастую выглядит легитимным. Это создаёт ощущение беспомощности у обычных пользователей и даже у администраторов серверов, пытающихся отследить и заблокировать такой трафик.
🚩 Кто виноват и что делать?
Автор прямо говорит, что ответственность лежит не только на создателях SDK, но и на разработчиках приложений. Ведь именно они внедряют в свои приложения сомнительный код, превращая пользователей в участников ботнета ради небольшого заработка.
📌 Что можно сделать уже сейчас:
- 🛡️ Компаниям-платформам (Apple, Google, Microsoft) — ужесточить правила проверки приложений на наличие скрытых SDK и запретить подобные механизмы монетизации.
- 🚫 Разработчикам приложений — перестать использовать подобные схемы, осознавая ответственность перед пользователями.
- 🔐 Пользователям — тщательно проверять разрешения приложений и обращать внимание на подозрительный сетевой трафик (для этого есть специальные firewall-приложения, которые помогут заметить неладное).
💡 Личное мнение автора статьи:
На мой взгляд, проблема даже глубже. В эпоху активного роста ИИ и огромной конкуренции за данные пользователи и их устройства становятся удобным «топливом» для развития технологий без их ведома. И если раньше мы боялись троянов и вирусов, то теперь стоит опасаться вполне «легальных» приложений с репутацией и тысячами скачиваний, которые незаметно делают нас частью ботнета.
Это вызывает вопросы и к самой концепции бесплатных приложений: возможно, пора честно признать, что бесплатное ПО никогда не было по-настоящему бесплатным?
С каждым годом становится всё очевиднее, что «бесплатно» — это всего лишь приманка, а цена — это наши данные и приватность.
🔗 Полезные ссылки и первоисточник:
Будьте осторожны и помните: ваш телефон — это уже давно не только ваше личное устройство, но и потенциальный участник глобальной сети ботнета.