Google je ugasio najveću privatnu proxy mrežu na svijetu, koja je bez znanja korisnika zloupotrebljavala milione telefona, računara i kućnih gedžeta.
Google je saopštio da je oborio najveću privatnu proxy mrežu na svijetu, koja je godinama uspješno izbjegavala detekciju. Mreža je zloupotrebljavala privatne uređaje nedužnih korisnika, uključujući pametne telefone, računare i pametne kućne gedžete, bez njihovog znanja.
Prema saopštenju kompanije Google, iza cijele operacije stajala je kineska firma IPIDEA. Uz nalog saveznog suda SAD, Google je ugasio povezane veb-sajtove i backend sisteme, čime je mreži faktički presječen dalji rad i distribucija saobraćaja.
U svojoj osnovi, proxy server funkcioniše kao posrednik koji preusmjerava internet saobraćaj i skriva pravi izvor zahtjeva. U praksi to omogućava napadačima da sprovode aktivnosti poput DDoS napada, dok se kao izvor prikazuju IP adrese tuđih, kompromitovanih uređaja.
Google tvrdi da je IPIDEA mreža obuhvatala milione uređaja širom svijeta.
Većina korisnika završavala je u ovoj proxy mreži nakon instalacije besplatnih aplikacija, igara ili računarskih programa. Ovi softveru su sadržali skrivene dijelove koda, takozvane SDK-ove, koji ne remete rad uređaja i zato često prolaze nezapaženo, ali omogućavaju daljinski pristup trećim stranama.
Korišćenjem tih SDK-ova, zaraženi uređaji su pretvarani u izlazne mrežne tačke. Na taj način, saobraćaj se neprimjetno preusmjeravao, dok su IP adrese stvarnih vlasnika služile kao paravan za potencijalno kriminalne aktivnosti.
Gašenje mreže bi, prema Google-u, trebalo da spriječi dalje zloupotrebe miliona uređaja. Sa druge strane, IPIDEA je za Wall Street Journal izjavila da su njihove usluge namijenjene isključivo "legitimnim, poslovnim svrhama", ali se nije direktno osvrnula na sudski nalog kojim je mreža ugašena.
Kompanija je ipak priznala da su njihovu infrastrukturu ranije zloupotrebljavali kriminalni akteri. Tokom 2025. godine, napadači su iskoristili ranjivost u mreži i preuzeli kontrolu nad milionima uređaja, koji su potom postali dio botneta "Kimwolf", povezanog sa brojnim DDoS napadima.
Za Android korisnike, poruka je jasna. Instalacija aplikacija iz nepoznatih i nesigurnih izvora sa sobom nosi rizik, jer i naizgled bezazlen softver može sadržati skriveni zlonamjerni kod.
(Smartlife/Mondo)