By mirek 
Google oznámil zásah proti obrovskej a pritom nenápadnej sieti, ktorá zneužívala bežné smartfóny, počítače aj inteligentné zariadenia ako „prenajaté“ internetové brány. Ak máte Android, týka sa to aj vás: cez cudziu aplikáciu mohol váš mobil posielať internetový prenos niekoho iného, akoby vychádzal z vašej IP adresy.
Google v USA získal federálny súdny príkaz a odstránil desiatky webových stránok a technologických systémov firmy Ipidea so sídlom v Číne. Podľa Googlu práve táto firma prevádzkovala pravdepodobne najväčšiu rezidenčnú proxy sieť na svete.
O čo ide „ľudskou rečou“? Rezidenčná proxy sieť je spôsob, ako útočník presmeruje svoj internet cez cudzie zariadenie. Navonok to potom vyzerá, akoby sa na web pripájal z vašej domácnosti a cez vaše pripojenie. Wall Street Journal to prirovnal k Airbnb pre internet – len s tým rozdielom, že o „prenájme“ väčšinou ani neviete.
Ako sa do toho môže dostať bežný človek? Najčastejší scenár je jednoduchý: nainštalujete si bezplatnú aplikáciu, hru alebo program, v ktorom je ukrytý proxy kód (SDK). Vaše zariadenie ďalej funguje normálne, no popri tom sa môže stať výstupným uzlom proxy siete.
Mnohí ľudia si to neuvedomujú, ale… keď niekto používa váš mobil ako bránu, môže tým prikrývať podozrivú alebo nelegálnu aktivitu vašou IP adresou. A to je presne ten typ problému, ktorý si všimnete až vtedy, keď je neskoro.
Google hovorí, že jeho vstavaná ochrana Play Protect upozorňuje používateľov, odstraňuje aplikácie s Ipidea SDK a zároveň blokuje pokusy o ich novú inštaláciu. Zároveň platí, že tieto SDK boli voľne dostupné vývojárom a Ipidea podľa Googlu platila za každé stiahnutie, takže sa k nim ľudia mohli dostať aj nevedomky.
Prečo je to vážne? Minulý rok útočníci zneužili slabiny v miliónoch zariadení pripojených do siete Ipidea. Dokázali ovládnuť minimálne dva milióny systémov a vytvoriť botnet s názvom Kimwolf, ktorý potom použili na rozsiahle DDoS útoky. Tie vedia na dlhý čas „položiť“ weby a služby. Výskumníci to označili za jeden z najvýkonnejších botnetov vôbec.
Google odhaduje, že zo siete Ipidea odstránil približne deväť miliónov Android zariadení a z Play Storu zmizli stovky aplikácií napojených na túto platformu. Ipidea tvrdí, že služby sú určené na legitímne využitie a s nelegálnou aktivitou nesúhlasí, no priznala, že v minulosti používala aj agresívnejšie marketingové postupy vrátane propagácie na hackerských fórach.
Čo môžete spraviť hneď teraz? Obmedzte inštaláciu neznámych a bezplatných aplikácií, čítajte, aké povolenia apka žiada, a pravidelne mažte aplikácie, ktoré už nepoužívate alebo im nedôverujete. Máte pocit, že v mobile držíte zbytočnosti „len tak“ – a pritom neviete, čo v pozadí robia?
Zásah Googlu je veľký krok, ale opatrnosť zostáva na vás. Skontrolujete si dnes, čo máte v Androide nainštalované a čomu ste dali prístup?