أعلنت جوجل مؤخرًا عن نجاحها في القضاء على شبكة خبيثة كان يديرها مستخدمون ضارون استغلوا الهواتف والحواسيب والأجهزة الذكية كـ “بوابات إنترنت” دون علم أصحابها ودون دفع أي رسوم وكانت جوجل قد استندت إلى أمر من محكمة اتحادية أمريكية لإيقاف العشرات من الأنظمة الخلفية والمواقع التابعة لشركة تدعى Ipidea، ووفقًا لجوجل، فإن هذه الشركة الصينية كانت تدير أكبر شبكة “بروكسي سكنية” في العالم.

كيف تعمل الشبكة؟

كانت الشبكة تتيح للقراصنة استخدام هواتف أندرويد للمستخدمين العاديين لتوجيه حركة الإنترنت، مما يجعل الأمر يبدو وكأن المتصفح يتصل من هاتف شخص آخر دون علم مالكه وأوضحت جوجل أن معظم الهواتف التي انتهى بها الأمر ضمن هذه الشبكة كانت قد حملت تطبيقات أو ألعابًا مجانية تحتوي على كود خفي للبروكسي، وبمجرد تثبيت التطبيق، يمكن للقراصنة توجيه حركة الإنترنت عبر الهاتف واستخدام عنوان IP الخاص بك مما يساعد على إخفاء أنشطة مشبوهة أو حتى إجرامية.

حماية أندرويد

يعمل نظام Play Protect المدمج في أجهزة أندرويد على تحذير المستخدمين وإزالة التطبيقات التي تحتوي على SDK من Ipidea، كما يمنع أيضًا محاولات التثبيت المستقبلية ورغم ذلك، كان Ipidea يدفع للمطورين مقابل كل تحميل لهذا SDK مما جعل بعض المستخدمين يحملون التطبيقات المصابة دون علمهم.

أرقام ضخمة وتأثيرات خطيرة

في العام الماضي، تمكن مستخدمون خبيثون من اختراق عدد كبير من الأجهزة المتصلة بشبكة Ipidea وتحويل ما لا يقل عن مليوني جهاز إلى شبكة بوتنت ضخمة باسم Kimwolf، استخدمت لتنفيذ هجمات حجب الخدمة DDoS على مواقع الإنترنت مما أدى إلى توقفها عن العمل ووصف الباحثون شبكة Kimwolf بأنها أقوى بوتنت تم رصدها على الإطلاق وتشير جوجل إلى أن الشبكة كانت تستخدم حوالي تسعة ملايين جهاز أندرويد، وقد تم الآن فصل ملايين الأجهزة عن الشبكة بفضل إزالة Ipidea، كما أزالت الشركة أيضًا المئات من التطبيقات المرتبطة بالشبكة.

ردًا على ذلك، تدعي Ipidea أن خدماتها مخصصة للاستخدام التجاري المشروع وأنها تعارض أي نشاط غير قانوني، وقال متحدث باسم الشركة لصحيفة وول ستريت جورنال إن الشركة اعتمدت في الماضي أساليب تسويقية هجومية بما في ذلك الترويج عبر منتديات القراصنة لكنها توقفت عنها لاحقًا.

نصائح للوقاية

رغم إزالة جزء كبير من الشبكة، ينصح الباحثون المستخدمين بتجنب تحميل التطبيقات والألعاب المجانية من مصادر غير موثوقة ومراقبة الصلاحيات التي يطلبها التطبيق وحذف التطبيقات غير المستخدمة أو المجهولة.