Gyanútlan felhasználók millióinak készülékei váltak a kiberbűnözés eszközeivé az internet egyik legaggasztóbb infrastruktúrájában. A Google-nek azonban sikerült felszámolnia a láthatatlan, de annál veszélyesebb hálózatot – írja a hvg.hu.

Nem is volt szükség hackelésre: okostelefonok, számítógépek és más csatlakoztatott eszközök millióit alakította át titkos proxy hadsereggé a kíni eredetű, IPIDEA néven ismert „lakossági proxy hálózat”, hogy azután az eszközöket rosszindulatú szereplők használhassák különféle támadások kiterjesztésére és elrejtésére. A támadók a semmit sem sejtők internetkapcsolatát vetették be alantas céljaikra,

úgy, mintha az ártatlan felhasználók IP-címéről jönnének.

Ehhez az említett eszközökre telepített alkalmazásokat veszik igénybe, így megbízható lakossági IP-címeken keresztül rejthetik el a tevékenységüket. Az IPIDEA márkákat földalatti fórumokon népszerűsítették, és olyan bűnöző vásárlókat céloztak meg, akik nehezebben nyomon követhető infrastruktúrát akartak a támadásokhoz. Az IPIDEA proxy és VPN szolgáltatásokon keresztül értékesítette a csatlakoztatott eszközökhöz való hozzáférést harmadik feleknek.

Mint kiderült, számos, ártalmatlannak tűnő androidos alkalmazás harmadik féltől származó szoftverfejlesztő készleteket (SDK-kat) tartalmazott, és a háttérben futva ezek használták ki csendben a felhasználói eszközöket, az azokon lévő internetet. A felesztők között voltak képzett kiberbűnözők és fejlett perzisztens fenyegetések (APT) szereplői, akik Kínához, Oroszországhoz, Iránhoz és Észak-Koreához kapcsolódtak.