گوگل با برچیدن شبکه پراکسی مسکونی Ipidea صدها وبسایت و اپلیکیشن آلوده را از دسترس خارج کرد تا مسیر سوءاستفاده از IP کاربران بسته شود.
به گزارش سرویس فناوری تکناک، گوگل با استفاده از حکم دادگاه فدرال ایالات متحده، دهها وبسایت و سیستم پشتیبان متعلق به شرکت چینی Ipidea را از دسترس خارج کرده است. این شرکت متهم است که به باور خود، بزرگترین شبکه پراکسی مسکونی جهان را اداره میکرده است. به بیان ساده، این شبکهها به افراد سودجو اجازه میدهند تا ترافیک اینترنت خود را ازطریق دستگاههای کاربران هدایت کنند؛ بهگونهای که به نظر میرسد فعالیتها از آدرس IP خود کاربران انجام میشود، نه از دستگاه مهاجم.
روزنامه والاستریت ژورنال این شبکه را به «ایر بیانبی اینترنت گوشی شما» تشبیه کرده است، با این تفاوت که در این نمونه، کاربران بهعنوان میزبان هرگز آگاهانه برای این سرویس ثبتنام نکردهاند. بیشتر افراد بهطور ناآگاهانه با نصب برنامهها و بازیها یا نرمافزارهای دسکتاپ رایگانی که بهطور مخفیانه حاوی کد پراکسی بودند، وارد شبکه Ipidea میشدند.
بهمحض نصب این برنامهها، دستگاه قربانی به گره خروجی برای شبکه پراکسی تبدیل میشد و افراد دیگر میتوانستند ترافیک اینترنت خود را ازطریق آن هدایت و از آدرس IP دستگاه برای پنهانکردن فعالیتهای مشکوک یا حتی مجرمانه استفاده کنند. گوگل اعلام کرده است که پلی پروتکت (Play Protect)، محافظ امنیتی داخلی اندروید، بهطور خودکار به کاربران هشدار میدهد و برنامههای حاوی کیتهای توسعه نرمافزاری (SDK) مربوط به Ipidea را حذف و تلاشهای آتی برای نصب آنها را مسدود میکند.
بااینحال، ازآنجاکه این SDKها بهطور گسترده در دسترس توسعهدهندگان قرار دارند و Ipidea بهازای هر بار دانلود به آنها پول میدهد، کاربران ممکن است ناآگاهانه برنامههای آلوده را نصب کنند. گوگل تأکید میکند:
هنگامی که SDK در برنامه جاسازی شود، دستگاهی که برنامه روی آن اجرا میشود، علاوهبر ارائه عملکرد اصلی برنامه، به گره خروجی برای شبکه پراکسی تبدیل میشود.
یکی از خطرهای جدی مرتبط با این شبکه، سوءاستفاده هکرها بود. سال گذشته، هکرها نقصی را در میلیونها دستگاه مرتبط با شبکه Ipidea کشف کردند. آنها حداقل دو میلیون سیستم را ربودند و آنها را به باتنتی غولپیکر به نام کیمولف (Kimwolf) تبدیل کردند که برای از دسترس خارجکردن وبسایتها با حملات گسترده محرومسازی از سرویس (DDoS) استفاده شد. محققان این باتنت را قدرتمندترین باتنتی نامیدهاند که تاکنون مشاهده شده است.
گوگل میگوید که برچیدن شبکه پراکسی مسکونی Ipidea میلیونها دستگاه را از شبکه مشکوک آن قطع خواهد کرد. والاستریت ژورنال تخمین میزند که این تعداد شامل تقریباً ۹ میلیون دستگاه اندرویدی میشود. همچنین، گوگل صدها برنامه مرتبط با Ipidea را از پلتفرمهای خود حذف کرده است.
اندروید اتوریتی مینویسد که در همین حال، شرکت Ipidea با ابراز مخالفت با هرگونه فعالیت غیرقانونی، ادعا میکند که خدماتش برای استفاده تجاری قانونی طراحی شدهاند. سخنگوی این شرکت به والاستریت ژورنال گفت که قبلاً از شیوههای بازاریابی تهاجمی ازجمله تبلیغات در انجمنهای هکرها استفاده میکرده است؛ اما اظهار کرد که این رویهها از آن زمان متوقف شدهاند. بااینحال، گوگل و محققان مستقل تأکید میکنند که خطرها برای مصرفکنندگان و حتی امنیت ملی، بیش از آن بود که نادیده گرفته شود.
درحالیکه اقدام قاطع گوگل بخش بزرگی از شبکه Ipidea را قطع کرده است، کارشناسان امنیت سایبری هشدار میدهند که کاربران همچنان باید دربرابر نصب برنامهها و بازیهای رایگان از منابع ناشناس و مشکوک محتاط باشند. آنان توصیه میکنند که کاربران مجوزهای برنامهها را با دقت بررسی و برنامههای ناشناس یا بلااستفاده را حذف کنند تا از امنیت دستگاههای خود مطمئن شوند.
