Группа анализа угроз из компании Google обнаружила необычную сетевую активность, которая затрагивала несколько миллионов подключённых к Всемирной паутине устройств. Это были не типичные вредоносные программы, а распределённая система ретрансляции внушительных размеров. Смартфоны, компьютеры и устройства умного дома незаметно передавали данные для китайской компании IPIDEA.

Получив постановление федерального суда США, Google смогла отключить веб-домены и бэкенд-инфраструктуру, на основе которой работала сеть. Эта деятельность могла вестись на протяжении нескольких лет.

Изображение: Grok

Создать подобную схему удалось благодаря внедрению комплектов средств разработки программного обеспечения в приложения для мобильных устройств и программы для персональных компьютеров. Это могли быть бесплатные игры, различные утилиты, программы якобы для повышения производительности. Google назвала это крупнейшим в истории взломом сети резидентных прокси. Google считает, что когда сеть была на пике своего развития, в её состав входили свыше 9 млн Android-аппаратов со всей планеты.

В китайской компании уверяют, что сеть использовалась для достижения законных коммерческих целей. В Google с этим не согласны, поэтому встроенный в магазин приложений сканер безопасности Play Protect научился распознавать и блокировать входящие в состав приложений сомнительные библиотеки. Если же приложения будут устанавливаться из сторонних источников, они могут быть уязвимыми.