غوغل تفكك شبكة خبيثة حولت ملايين أجهزة أندرويد إلى “بوابات إنترنت”
شبكة تجسس رقمية تستغل الأجهزة دون علم المستخدمين
أعلنت غوغل عن تفكيك واحدة من أخطر الشبكات الخبيثة التي استغلت ملايين الأجهزة الذكية حول العالم، بما في ذلك هواتف أندرويد، لتحويلها إلى بوابات إنترنت تُستخدم في أنشطة مشبوهة دون علم أصحابها.
وقالت الشركة إن أمرًا قضائيًا فيدراليًا في الولايات المتحدة مكّنها من تعطيل عشرات الأنظمة الخلفية والمواقع الإلكترونية التابعة لشركة صينية تُدعى Ipidea، التي كانت تدير أكبر شبكة Residential Proxy في العالم.
تعتمد هذه الشبكات على تمرير حركة الإنترنت الخاصة بالمهاجمين عبر أجهزة عادية، بما يجعل النشاط يبدو صادرًا عن مستخدمين طبيعيين وليس عن جهات خبيثة.
كيف استُغل هاتفك دون أن تدري؟
بحسب غوغل، انتهى ملايين المستخدمين ضمن هذه الشبكة بعد تحميل تطبيقات أو ألعاب مجانية تحتوي على شيفرات خفية تابعة لشركة Ipidea.
-
بمجرد تثبيت التطبيق، يصبح الهاتف جزءًا من الشبكة، ما يسمح للقراصنة باستخدام عنوان الإنترنت (IP) لإخفاء أنشطة قد تكون غير قانونية.
-
بدأ Play Protect، نظام الحماية المدمج في أندرويد، تلقائيًا بتحذير المستخدمين وإزالة هذه التطبيقات ومنع أي محاولات مستقبلية لتثبيتها.
على الرغم من ذلك، تمكنت الشركة الصينية من الانتشار على نطاق واسع عبر دفعها للمطورين مقابل كل عملية تنزيل لحزمها البرمجية.
ملايين الأجهزة تحولت إلى “بوت نت”
استغل المهاجمون هذه الشبكة للسيطرة على أكثر من مليوني جهاز خلال العام الماضي، وتحويلها إلى شبكة هجمات ضخمة تُعرف باسم Kimwolf، والتي نفذت هجمات حجب خدمة (DDoS) تسببت في تعطيل مواقع إلكترونية كبرى.
ووفقًا لـ وول ستريت جورنال، كانت شبكة Ipidea تضم نحو 9 ملايين جهاز أندرويد حول العالم قبل تفكيكها.
تحذيرات للمستخدمين
رغم تفكيك الشبكة، شدد خبراء الأمن السيبراني على ضرورة توخي الحذر، ونصحوا بـ:
-
عدم تثبيت تطبيقات مجانية من مصادر غير موثوقة.
-
الانتباه للأذونات التي تطلبها التطبيقات.
-
حذف أي تطبيق غير مستخدم أو غير معروف.
تؤكد هذه الحادثة أن سهولة استخدام نظام أندرويد قد تأتي بثمن، ويتمثل في وعي المستخدم وسلوكه، باعتباره خط الدفاع الأول لحماية الهاتف وبياناته في عالم رقمي معقد ومتطور يومًا بعد يوم.
عودة رسمية لشركة أوبو إلى السوق الألمانية بعد ثلاث سنوات من الحظر
