Google oznámil, že sa mu podarilo odhaliť a odstaviť obrovskú, pritom nenápadnú sieť, ktorá zneužívala bežné smartfóny, počítače aj inteligentné zariadenia ako prenajaté internetové brány. Pomocou federálneho súdneho príkazu v USA odstránil desiatky webových stránok a technologických systémov firmy Ipidea, sídliacej v Číne.
Podľa Google práve Ipidea prevádzkovala pravdepodobne najväčšiu rezidenčnú proxy sieť na svete. V praxi tieto siete umožňujú útočníkom presmerovať svoj internetový prenos cez cudzie zariadenie, takže to vyzerá, akoby surfovali z vašej IP adresy. Wall Street Journal tento koncept prirovnáva k Airbnb pre internet, s tým rozdielom, že o "prenájme" ste obyčajne ani netušili.
Ako sa bežný používateľ stane súčasťou siete
Väčšina ľudí sa do siete Ipidea dostane tak, že si nainštaluje bezplatné aplikácie, hry alebo programy, v ktorých je ukrytý proxy kód. Útočníci potom môžu využívať vaše zariadenie na smerovanie svojho internetového prenosu a potenciálne prikrývať podozrivú alebo nelegálnu činnosť vašou IP adresou.
Google v tejto súvislosti zdôrazňuje, že Play Protect, vstavaná bezpečnostná ochrana systému Android, upozorňuje používateľov a odstraňuje aplikácie s Ipidea SDK, zároveň blokuje pokusy o ich novú inštaláciu. Keďže tieto SDK sú voľne dostupné vývojárom a firma Ipidea za každé stiahnutie platí, používatelia môžu ľahko nevedomky stiahnuť aplikáciu so škodlivým kódom. Po vložení SDK do aplikácie sa zariadenie stáva výstupným uzlom siete proxy a popri tom plní aj svoju pôvodnú funkciu.
Nebezpečenstvo botnetov a útokov na weby
Minulý rok útočníci využili slabiny v miliónoch zariadení pripojených do siete Ipidea. Dokázali ovládnuť minimálne dva milióny systémov a vytvoriť masívny botnet s názvom Kimwolf. Tento botnet potom použili na rozsiahle útoky typu DDoS, ktoré dokázali na dlhý čas vyradiť celé webstránky z prevádzky. Podľa výskumníkov išlo o jeden z najvýkonnejších botnetov vôbec.
Ako sa chrániť
Google odhaduje, že odstránil približne deväť miliónov Android zariadení zo siete Ipidea. Zároveň z Play Storu zmizli stovky aplikácií napojených na túto platformu. Firma Ipidea tvrdí, že jej služby sú určené pre legitímne využitie a s nelegálnou aktivitou nesúhlasí, no zároveň priznala, že v minulosti používala aj agresívnejšie marketingové postupy, napríklad propagáciu na hackerských fórach.
Mohlo by vás zaujímať:
- Koniec éry smartfónov v rukách? Samsung ovládne naše tváre novou technológiou
- Motorola Moto G17, Moto G17 Power, Moto G67 a Moto G77 prinášajú štýl, výkon a dlhú výdrž
- Aktualizácia HyperOS 3 prináša opravy a vylepšenia pre viacero Xiaomi zariadení
Napriek zásahu Google byste mali zostať obozretní. Základom ochrany je obmedziť inštaláciu neznámych a bezplatných aplikácií, dôkladne si prečítať, aké povolenia apka požaduje a pravidelne odstraňovať aplikácie, ktoré už nepoužívate alebo im nedôverujete. Tým výrazne znížite riziko, že sa vaše zariadenie stane súčasťou podobnej siete v budúcnosti.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
