Az IPIDEA-botrány: fertőzött appokból épült fel a kiberbűnözők birodalma

Ártalmatlannak tűnő alkalmazások árasztották el a hálózatot

A kiberbűnözők olyan alkalmazásokba ágyazták be az IPIDEA proxy-SDK-jait, amelyek hasznos segédeszközöknek tűntek. Ezek közül legalább 600 trójai Android-alkalmazás és 3000 trójai Windows-alkalmazás futott világszerte. Az érintett alkalmazások látszólag hasznos VPN-ek, proxyk vagy éppen rendszerfrissítők voltak, de titokban átalakították a felhasználók eszközeit a bűnözők adatforgalmi kijárataként.

A támadók kedvenc fegyvere lett az IPIDEA

A Google szerint több mint 550 különböző fenyegetőcsoport használt IPIDEA kilépési csomópontokat egyetlen hét alatt, köztük kínai, iráni, orosz és észak-koreai aktorok. A hálózaton keresztül fiókeltérítések, adathalászat, tömeges jelszópróbálgatások és botnet-irányítás zajlott. Korábban az IPIDEA infrastruktúráját kötötték a Mēris és a Mantis nevű, rekordokat döntő DDoS-hálózatokhoz is, amelyek hatalmas károkat okoztak.

Titkos márkahálózat, központi irányítás

Az IPIDEA 19 különböző márkanéven futtatta szolgáltatásait, például 360 Proxy, 922 Proxy, Cherry Proxy, Door VPN, IP 2 World, Luna Proxy stb. Ezek mind egy központi rendszerhez tartoztak, és egyetlen, ismeretlen operátor irányítása alatt álltak.

Hogyan védheted magad?

A Google Play Protect már automatikusan blokkolja a fertőzött alkalmazásokat a naprakész, tanúsított Android-eszközökön. Mégis, érdemes kerülni azokat az alkalmazásokat, amelyek ingyenes VPN-t vagy proxy-szolgáltatást, illetve pénzt ígérnek sávszélességért cserébe ismeretlen fejlesztőktől. Bár a mostani akció megbontotta az IPIDEA hálózatát, nem kizárt, hogy a bűnözők rövidesen visszaépítik azt.

2025, adrienne, www.bleepingcomputer.com alapján