Google нейтрализовала крупнейшую сеть бытовых прокси от китайской IPIDEA, использовавшей миллионы устройств пользователей для скрытой передачи данных. Злоумышленники применяли SDK в бесплатных приложениях, чтобы превратить смартфоны в узлы прокси. Главная угроза — установка ПО из ненадёжных источников.
Google недавно заявила, что ей удалось нейтрализовать «крупнейшую в мире сеть бытовых прокси». Эта сеть долгое время оставалась незамеченной, захватывая частные устройства пользователей — включая смартфоны, ПК и устройства «умного дома» — и используя их как шлюзы для пересылки данных.
Компания пояснила, что за этой сетью стояла китайская компания IPIDEA, и при поддержке решения федерального суда США Google смогла заблокировать несколько веб-сайтов и серверных систем, остановив дальнейшую работу сети.
Проще говоря, прокси-сервер — это своего рода ретранслятор, передающий запросы и кэширующий данные. Например, злоумышленник, желающий организовать DDoS-атаку, может использовать вместо собственных устройств сеть прокси, состоящую из чужих смартфонов и техники, чтобы скрыть свою личность.
По данным Google, в сеть IPIDEA входили миллионы устройств, в том числе не менее 9 миллионов смартфонов на базе Android.
Как пользователи попадают в прокси-сеть
Большинство пользователей попали в сеть IPIDEA, установив бесплатные приложения, игры и программы для ПК с встроенным скрытым кодом (так называемыми SDK), который не распознаётся как вредоносный, поскольку не ограничивает работу устройства. Однако такие SDK позволяют сторонним компаниям получать к нему доступ.
IPIDEA использовала эти SDK, чтобы превратить заражённые устройства в выходные узлы своей прокси-сети, пересылая и маскируя трафик под IP-адресами обычных пользователей.
Google утверждает, что Google Play Protect — встроенный сканер угроз в Play Маркете — надёжно обнаруживает и блокирует SDK от IPIDEA. Однако приложения из сторонних магазинов или непроверенных источников остаются опасными. Речь идёт о «более чем 600 приложениях с разных платформ, которые поддерживали прокси-функции IPIDEA».
Существует ли ещё угроза?
Google подчёркивает, что блокировка сети IPIDEA предотвратила дальнейшее использование миллионов устройств в качестве прокси. При этом сама IPIDEA заявила The Wall Street Journal, что её сервисы предназначены исключительно для «законного бизнеса». На судебное постановление о закрытии сети компания не ответила.
Однако IPIDEA признала, что другие злоумышленники действительно могли использовать её инфраструктуру. В 2025 году хакеры воспользовались уязвимостью в сети и захватили миллионы устройств, добавив их в ботнет под названием «Kimwolf», связанный с рядом DDoS-атак.
Пользователям Android особенно важно не устанавливать приложения из неизвестных и небезопасных источников. Даже приложения из, казалось бы, легальных магазинов могут содержать трояны. Для дополнительной защиты стоит установить антивирусное приложение на Android.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Laura Pippig