НаверхGoogle закрыла тайный проект на Android, и вопросы есть к каждому смартфону
Миллионы Android-смартфонов стали интернет-шлюзами для серых схем без ведома владельцев, и Google только сейчас поставила точку в истории.
Основные идеи
Google отключила крупнейшую в мире сеть резидентных прокси на базе Android
Бесплатные приложения использовали скрытый прокси-код без ведома пользователей
До девяти миллионов устройств могли стать частью ботнета Kimwolf
Google Play Protect уже блокирует связанные приложения и SDK
Мнение автора
Эта история выглядит как редкий случай, когда слова «ваш смартфон мог участвовать в киберпреступлениях» — не кликбейт. Google фактически подтвердила: миллионы Android-устройств использовались как прокси без ведома владельцев, через бесплатные приложения. Да, Google вовремя нажала на тормоз, но сам масштаб — до девяти миллионов устройств — пугает и отлично показывает цену «бесплатного» софта.
Google только что прихлопнула здоровенную лавочку, которую организовали злоумышленники. Эти ребята втихую юзали обычные смартфоны, компы и умные гаджеты как шлюзы для интернета и, понятное дело, за аренду никому не платили.
Google заблокировала сомнительную сеть, использовавшую телефоны на базе Android
Техногигант из Маунтин-Вью вооружился постановлением федерального суда и вырубил десятки внутренних систем и сайтов компании Ipidea. По данным Google, эта китайская контора рулила крупнейшей в мире «сетью резидентных прокси».
Короче, суть в том, что эта сеть позволяла хакерам и мутным личностям гонять свой интернет-трафик через смартфоны на Android ничего не подозревающих пользователей. Из-за этого казалось, что в сети сидит обычный человек со своего девайса, а не хакер заметает следы.
Самое неприятное, что ваш Android-смартфон могли использовать именно так, а вы бы даже не догадались об этом.
Видео от DGL.RU
Бесплатные приложения не такие уж и «бесплатные»
Схема попадания на устройство довольно простая. Большинство людей, чьи гаджеты неосознанно угодили в эту сеть, установили какое-то бесплатное приложение или игру со скрытым прокси-кодом внутри. После этого хакеры могли направлять свой трафик через устройство и потенциально использовать ваш IP-адрес, чтобы скрыть сомнительные или даже преступные дела.
Встроенная в Android система защиты Google Play Protect автоматически предупреждает пользователей и сносит приложения, в которых есть SDK от Ipidea. Она также блокирует новые попытки установки. Однако Ipidea платила разработчикам за каждую загрузку SDK, поэтому люди могли в итоге установить софт с этой начинкой.
В прошлом году злоумышленники взломали множество устройств из сети Ipidea. В итоге они захватили минимум два миллиона систем и превратили их в огромный ботнет под названием Kimwolf. Эту сеть использовали, чтобы проводить DDoS-атаки на сайты и выводить их из строя.
Исследователи назвали Kimwolf самым мощным ботнетом, который они когда-либо видели.
Техногигант из Маунтин-Вью теперь заявляет, что миллионы устройств отключились от сети благодаря блокировке Ipidea. The Wall Street Journal пишет, что речь идет примерно о девяти миллионах смартфонов на Android, которые ранее были частью этой схемы.
Кроме того, Google удалила сотни приложений, которые были связаны с IPidea.
С другой стороны, Ipidea утверждает, что ее услуги предназначены для законного бизнеса, и заявляет о противодействии любой нелегальной активности. Представитель компании сообщил Wall Street Journal, что в прошлом они использовали агрессивный маркетинг, включая рекламу на хакерских форумах, но с тех пор прекратили это делать.
Компания Google настаивает, что связанные с этим риски были слишком высоки, чтобы закрывать на них глаза.
Несмотря на то что Google удалила значительную часть сети, исследователи советуют пользователям не устанавливать бесплатные приложения и игры из неизвестных источников. Также стоит обращать внимание на запрашиваемые разрешения и удалять с телефона программы, которые вы не используете или не узнаете.
Вся эта ситуация одновременно впечатляет и немного пугает. Хорошо, что Google вмешивается и ликвидирует сети такого масштаба. Сама мысль о том, что ваш смартфон может незаметно помогать скрывать сомнительные и даже криминальные действия без каких-либо внешних признаков, просто невероятна и тревожна.
В то же время стоит помнить, что удобство всегда требует компромиссов. Android дает пользователям много свободы, но это обычно означает необходимость быть немного осторожнее. Для меня все это подтверждает важность простой привычки: никаких случайных приложений, никаких сомнительных разрешений и регулярная чистка устройства.
Да, Google здесь выполнила свою работу, но пользователям тоже нужно быть начеку, если они хотят оставаться в безопасности в интернете.
Цена и доступность в России
Смартфоны на базе Android, которые являются основной целью подобных схем, широко доступны в России во всех крупных сетях электроники и на маркетплейсах. Ценовой диапазон огромен: от бюджетных моделей за 5–7 тыс. руб. до флагманов стоимостью более 100 тыс. руб. В связи с параллельным импортом цены могут колебаться, но дефицита устройств нет. При этом стоит учитывать, что гарантийное обслуживание для многих брендов теперь осуществляет продавец, а не производитель.
Особенности использования в России
В России риск заражения подобным вредоносным ПО сейчас выше обычного из-за ограничений в Google Play. Поскольку российские пользователи не могут оплачивать приложения и подписки напрямую через официальный магазин, многие вынуждены скачивать APK-файлы со сторонних сайтов или устанавливать взломанные версии программ. Именно в таких файлах чаще всего скрывается вредоносный код прокси-сетей. Важно отметить, что функция Google Play Protect продолжает работать на территории РФ и способна защищать устройство, однако при принудительной ручной установке приложений из непроверенных источников пользователь сам подвергает смартфон опасности.
Подпишитесь на наши новости: