AppsNews Η Google εξάρθρωσε τεράστιο κακόβουλο Android δίκτυο By Γιώργος Γρίβας 30 Ιανουαρίου, 202690 views ShareTweet 0 Η Google ανακοίνωσε ότι εξάρθρωσε ένα τεράστιο κακόβουλο δίκτυο στο Android. Και το πιο ανησυχητικό στοιχείο είναι ότι εκατομμύρια συσκευές συμμετείχαν σε αυτό χωρίς οι ιδιοκτήτες τους να το γνωρίζουν. Το δίκτυο ανήκε σε μια εταιρεία με το όνομα Ipidea, με έδρα την Κίνα, και λειτουργούσε αυτό που αποκαλείται «residential proxy network». Με απλά λόγια, επέτρεπε σε τρίτους να περνούν την internet κίνησή τους μέσα από κανονικά κινητά, υπολογιστές και smart συσκευές απλών χρηστών. Έτσι, όποιος έκανε κάτι ύποπτο ή παράνομο στο internet, φαινόταν σαν να το κάνει από το κινητό κάποιου ανυποψίαστου χρήστη. Πώς μπήκε το κακόβουλο λογισμικό στα κινητά Το σενάριο ήταν απλό και γι’ αυτό τόσο επικίνδυνο. Πολλοί χρήστες είχαν εγκαταστήσει δωρεάν apps ή παιχνίδια που περιείχαν κρυφό κώδικα proxy της Ipidea. Από εκείνη τη στιγμή, η συσκευή τους μπορούσε να χρησιμοποιηθεί ως «πέρασμα» για την κίνηση άλλων. Χωρίς ειδοποίηση. Χωρίς εμφανή σημάδια. Χωρίς να καταλάβεις τίποτα. Οι επιτιθέμενοι μπορούσαν να χρησιμοποιήσουν τη δική σου IP διεύθυνση, να κρύψουν την ταυτότητά τους και να καλύψουν ύποπτες ή και εγκληματικές δραστηριότητες. Ο ρόλος της Google και το botnet Kimwolf Η Google κινήθηκε με εντολή ομοσπονδιακού δικαστηρίου στις ΗΠΑ και κατέβασε δεκάδες backend συστήματα και ιστοσελίδες της Ipidea. Παράλληλα, το Play Protect άρχισε να αφαιρεί αυτόματα εφαρμογές που περιείχαν το σχετικό SDK και να μπλοκάρει νέες εγκαταστάσεις. Παρόλα αυτά, το πρόβλημα είχε ήδη ξεφύγει. Πέρυσι, κακόβουλοι χρήστες αξιοποίησαν το δίκτυο και τουλάχιστον δύο εκατομμύρια συσκευές μετατράπηκαν σε botnet, γνωστό ως Kimwolf. Το botnet αυτό χρησιμοποιήθηκε για μαζικές επιθέσεις DDoS και χαρακτηρίστηκε από ερευνητές ως το πιο ισχυρό botnet που έχει παρατηρηθεί ποτέ. Σύμφωνα με πληροφορίες, το δίκτυο της Ipidea χρησιμοποιούσε περίπου εννέα εκατομμύρια Android συσκευές. «Δεν κάναμε κάτι παράνομο», λέει η Ipidea Η ίδια η Ipidea υποστηρίζει ότι οι υπηρεσίες της απευθύνονται σε νόμιμες επιχειρήσεις και ότι αντιτίθεται σε κάθε παράνομη χρήση. Παραδέχεται πάντως ότι στο παρελθόν χρησιμοποίησε επιθετικές πρακτικές προώθησης, ακόμη και σε hacker forums. Η Google διαφωνεί. Όπως ξεκαθαρίζει, οι κίνδυνοι για τους χρήστες ήταν απλά πολύ μεγάλοι για να αγνοηθούν. Το μάθημα πίσω από την υπόθεση Η όλη ιστορία είναι εντυπωσιακή, αλλά και ειλικρινά τρομακτική. Η ιδέα ότι το κινητό σου μπορεί να «δουλεύει» για κάποιον άλλον χωρίς να το ξέρεις, βάζει τα πράγματα σε άλλη διάσταση. Το Android προσφέρει ελευθερία, αλλά αυτό σημαίνει και ευθύνη. Απέφυγε άγνωστες δωρεάν εφαρμογές, έλεγχε προσεκτικά τα permissions και καθάριζε συχνά ό,τι δεν χρησιμοποιείς. Η Google έκανε τη δουλειά της, εξάρθρωσε αυτό το κακόβουλο Android δίκτυο και μας πρόσφερε λίγη περισσότερη ασφάλεια. Το ίδιο όμως πρέπει να κάνουν και οι χρήστες, αν θέλουν να μείνουν πραγματικά ασφαλείς online. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Events Motorola & Euroleague: Το “Bouncing for Good” ενώνει δυνάμεις με τον Ολυμπιακό και τον Παναθηναϊκό για να εμπνεύσει τη νέα γενιά! By p.kypraios4 ημέρες ago0
