برچیدن شبکه پراکسی مسکونی Ipidea؛ گوگل صدها اپلیکیشن آلوده را حذف کرد

گوگل با برچیدن شبکه پراکسی مسکونی Ipidea صدها وبسایت و اپلیکیشن آلوده را از دسترس خارج کرد تا مسیر سوءاستفاده از IP کاربران بسته شود.

به گزارش سرویس فناوری مگ دید، گوگل با استفاده از حکم دادگاه فدرال ایالات متحده، ده‌ها وبسایت و سیستم پشتیبان متعلق به شرکت چینی Ipidea را از دسترس خارج کرده است. این شرکت متهم است که به باور خود، بزرگ‌ترین شبکه پراکسی مسکونی جهان را اداره می‌کرده است. به بیان ساده، این شبکه‌ها به افراد سودجو اجازه می‌دهند تا ترافیک اینترنت خود را ازطریق دستگاه‌های کاربران هدایت کنند؛ به‌گونه‌ای که به نظر می‌رسد فعالیت‌ها از آدرس IP خود کاربران انجام می‌شود، نه از دستگاه مهاجم.

روزنامه وال‌استریت ژورنال این شبکه را به «ایر بی‌ان‌بی اینترنت گوشی شما» تشبیه کرده است، با این تفاوت که در این نمونه، کاربران به‌عنوان میزبان هرگز آگاهانه برای این سرویس ثبت‌نام نکرده‌اند. بیشتر افراد به‌طور ناآگاهانه با نصب برنامه‌ها و بازی‌ها یا نرم‌افزارهای دسکتاپ رایگانی که به‌طور مخفیانه حاوی کد پراکسی بودند، وارد شبکه Ipidea می‌شدند.

به‌محض نصب این برنامه‌ها، دستگاه قربانی به گره خروجی برای شبکه پراکسی تبدیل می‌شد و افراد دیگر می‌توانستند ترافیک اینترنت خود را از‌طریق آن هدایت و از آدرس IP دستگاه برای پنهان‌کردن فعالیت‌های مشکوک یا حتی مجرمانه استفاده کنند. گوگل اعلام کرده است که پلی پروتکت (Play Protect)، محافظ امنیتی داخلی اندروید، به‌طور خودکار به کاربران هشدار می‌دهد و برنامه‌های حاوی کیت‌های توسعه نرم‌افزاری (SDK) مربوط به Ipidea را حذف و تلاش‌های آتی برای نصب آن‌ها را مسدود می‌کند.

با‌این‌حال، ازآنجاکه این SDKها به‌طور گسترده در دسترس توسعه‌دهندگان قرار دارند و Ipidea به‌ازای هر بار دانلود به آن‌ها پول می‌دهد، کاربران ممکن است ناآگاهانه برنامه‌های آلوده را نصب کنند. گوگل تأکید می‌کند:

هنگامی که SDK در برنامه جاسازی شود، دستگاهی که برنامه روی آن اجرا می‌شود، علاوه‌بر ارائه عملکرد اصلی برنامه، به گره خروجی برای شبکه پراکسی تبدیل می‌شود.

یکی از خطرهای جدی مرتبط با این شبکه، سوءاستفاده هکرها بود. سال گذشته، هکرها نقصی را در میلیون‌ها دستگاه مرتبط با شبکه Ipidea کشف کردند. آن‌ها حداقل دو میلیون سیستم را ربودند و آن‌ها را به بات‌نتی غول‌پیکر به نام کیم‌ولف (Kimwolf) تبدیل کردند که برای از دسترس خارج‌کردن وبسایت‌ها با حملات گسترده محروم‌سازی از سرویس (DDoS) استفاده شد. محققان این بات‌نت را قدرتمندترین بات‌نتی نامیده‌اند که تاکنون مشاهده شده است.

گوگل می‌گوید که برچیدن شبکه پراکسی مسکونی Ipidea میلیون‌ها دستگاه را از شبکه مشکوک آن قطع خواهد کرد. وال‌استریت ژورنال تخمین می‌زند که این تعداد شامل تقریباً ۹ میلیون دستگاه اندرویدی می‌شود. همچنین، گوگل صدها برنامه مرتبط با Ipidea را از پلتفرم‌های خود حذف کرده است.

اندروید اتوریتی می‌نویسد که در همین حال، شرکت Ipidea با ابراز مخالفت با هرگونه فعالیت غیرقانونی، ادعا می‌کند که خدماتش برای استفاده تجاری قانونی طراحی شده‌اند. سخن‌گوی این شرکت به وال‌استریت ژورنال گفت که قبلاً از شیوه‌های بازاریابی تهاجمی ازجمله تبلیغات در انجمن‌های هکرها استفاده می‌کرده است؛ اما اظهار کرد که این رویه‌ها از آن زمان متوقف شده‌اند. بااین‌حال، گوگل و محققان مستقل تأکید می‌کنند که خطرها برای مصرف‌کنندگان و حتی امنیت ملی، بیش از آن بود که نادیده گرفته شود.

در‌حالی‌که اقدام قاطع گوگل بخش بزرگی از شبکه Ipidea را قطع کرده است، کارشناسان امنیت سایبری هشدار می‌دهند که کاربران همچنان باید دربرابر نصب برنامه‌ها و بازی‌های رایگان از منابع ناشناس و مشکوک محتاط باشند. آنان توصیه می‌کنند که کاربران مجوزهای برنامه‌ها را با دقت بررسی و برنامه‌های ناشناس یا بلااستفاده را حذف کنند تا از امنیت دستگاه‌های خود مطمئن شوند.