EN
أعلنت شركة جوجل، مؤخرا عن القضاء على شبكة خبيثة كان يديرها مستخدمون ضارون، استغلوا من خلالها الهواتف والحواسيب والأجهزة الذكية كـ"بوابات إنترنت" دون علم أصحابها، ودون دفع أي رسوم.
واستندت جوجل إلى أمر من محكمة اتحادية أمريكية لإيقاف العشرات من الأنظمة الخلفية والمواقع التابعة لشركة تدعى Ipidea، ووفقا لجوجل، فإن هذه الشركة الصينية كانت تدير أكبر شبكة "بروكسي سكنية" في العالم.
كيف تعمل الشبكة؟
كانت الشبكة تتيح للقراصنة استخدام هواتف أندرويد للمستخدمين العاديين لتوجيه حركة الإنترنت، بحيث يبدو وكأن المتصفح يتصل من هاتف شخص آخر، دون علم مالكه.
وأوضحت جوجل أن معظم الهواتف التي انتهى بها الأمر ضمن هذه الشبكة كانت قد حملت تطبيقات أو ألعابا مجانية تحتوي على كود خفي للبروكسي.
بمجرد تثبيت التطبيق، يمكن للقراصنة توجيه حركة الإنترنت عبر الهاتف، واستخدام عنوان IP الخاص بك، وإخفاء أنشطة مشبوهة أو حتى إجرامية.
حماية أندرويد
يعمل نظام Play Protect المدمج في أجهزة أندرويد على تحذير المستخدمين وإزالة التطبيقات التي تحتوي على SDK من Ipidea، ويمنع أيضا محاولات التثبيت المستقبلية.
رغم ذلك، كان Ipidea يدفع للمطورين مقابل كل تحميل لهذا SDK، مما جعل بعض المستخدمين يحملون التطبيقات المصابة دون علمهم.
أرقام ضخمة وتأثيرات خطيرة
في العام الماضي، تمكن مستخدمون خبيثون من اختراق عدد كبير من الأجهزة المتصلة بشبكة Ipidea، وتحويل ما لا يقل عن مليوني جهاز إلى شبكة بوتنت ضخمة باسم Kimwolf، استخدمت لتنفيذ هجمات حجب الخدمة DDoS على مواقع الإنترنت، ما أدى إلى توقفها عن العمل.
ووصف الباحثون شبكة Kimwolf بأنها أقوى بوتنت تم رصدها على الإطلاق.
تشير جوجل إلى أن الشبكة كانت تستخدم حوالي تسعة ملايين جهاز أندرويد، وقد تم الآن فصل ملايين الأجهزة عن الشبكة بفضل إزالة Ipidea، كما أزالت الشركة أيضا المئات من التطبيقات المرتبطة بالشبكة.
رد Ipidea
من جانبها، تدعي Ipidea أن خدماتها مخصصة للاستخدام التجاري المشروع وأنها تعارض أي نشاط غير قانوني.
وقال متحدث باسم الشركة لـ"وول ستريت جورنال" إن الشركة اعتمدت في الماضي أساليب تسويقية هجومية (بما في ذلك الترويج عبر منتديات القراصنة)، لكنها توقفت عنها لاحق.
نصائح للوقاية
رغم إزالة جزء كبير من الشبكة، ينصح الباحثون المستخدمين بتجنب تحميل التطبيقات والألعاب المجانية من مصادر غير موثوقة، ومراقبة الصلاحيات التي يطلبها التطبيق، وحذف التطبيقات غير المستخدمة أو المجهولة.
