قوقل تفكك أخطر شبكة تجسس استهدفت ملايين أجهزة أندرويد

كشفت شركة قوقل الأمريكية عن نجاحها في تفكيك إحدى أخطر الشبكات الإلكترونية الخبيثة التي استهدفت ملايين الأجهزة الذكية حول العالم، بما في ذلك الهواتف العاملة بنظام أندرويد.

سقوط شبكة Ipidea: كيف تحولت الهواتف الذكية إلى أدوات في يد القراصنة؟

وبحسب ما ذكرته تقارير تقنية، فقد كانت هذه الشبكة تستغل الأجهزة المصابة لتحويلها إلى نقاط اتصال إنترنت تستخدم في تنفيذ أنشطة مشبوهة دون علم أصحابها.

وأوضحت الشركة أنها تمكنت من اتخاذ هذه الخطوة بعد حصولها على أمر قضائي فيدرالي داخل الولايات المتحدة الأمريكية، والذي أتاح لها تعطيل عدد كبير من الأنظمة الخلفية والمواقع الإلكترونية المرتبطة بشركة صينية تعرف باسم Ipidea.

ووصفت قوقل هذه الشركة بأنها كانت تدير واحدة من أضخم شبكات Residential Proxy على مستوى العالم، وهي شبكات تعتمد على تمرير حركة الإنترنت الخاصة بالمخترقين عبر أجهزة مستخدمين عاديين، مثل الهواتف الذكية وأجهزة الحاسوب وحتى الأجهزة المنزلية المتصلة بالإنترنت، مما يجعل النشاط الإلكتروني يبدو وكأنه صادر عن مستخدمين حقيقيين بدلاً من جهات مشبوهة.

وأشارت التقارير إلى أن الملايين من المستخدمين وقعوا ضحية لهذه الشبكة بعد تحميل تطبيقات وألعاب مجانية تضمنت أكواداً برمجية مخفية مرتبطة بالشركة المذكورة.

وبمجرد تثبيت هذه التطبيقات، يتحول الجهاز إلى جزء من شبكة تتيح للقراصنة استخدام عنوان بروتوكول الإنترنت الخاص بالمستخدم، لإخفاء أنشطة قد تكون مخالفة للقانون.

وأكدت قوقل أن نظام الحماية المدمج في أجهزة أندرويد، المعروف باسم Play Protect، بدأ تلقائياً في إصدار تحذيرات للمستخدمين من التطبيقات المصابة، كما عمل على حذفها ومنع إعادة تثبيتها مستقبلاً. ورغم هذه الإجراءات، فقد تمكنت الشركة الصينية من توسيع انتشارها عبر تقديم حوافز مالية للمطورين، مقابل تضمين حزمها البرمجية داخل التطبيقات.

ولفتت التقارير إلى أنه خلال العام الماضي، استغل مهاجمون هذه الشبكة للسيطرة على أكثر من مليوني جهاز، واستخدموها في إنشاء شبكة هجمات إلكترونية ضخمة أطلق عليها اسم Kimwolf، والتي استخدمت لتنفيذ هجمات حجب الخدمة الموزعة DDoS، ما تسبب في تعطيل عدد من المواقع الإلكترونية الكبرى.

ووصف خبراء الأمن السيبراني هذه الشبكة بأنها من أقوى شبكات البوت نت التي تم رصدها حتى الآن، لافتين إلى أن شبكة Ipidea كانت تضم نحو 9 ملايين جهاز يعمل بنظام أندرويد حول العالم.

ونوهت قوقل إلى أن تفكيك هذه الشبكة قد أسفر عن فصل ملايين الأجهزة عنها، بالإضافة إلى إزالة مئات التطبيقات المرتبطة بها من متجر قوقل بلاي.

وفي المقابل، فقد نفت الشركة الصينية تورطها في أنشطة غير قانونية، مؤكدة أن خدماتها كانت مخصصة لأغراض تجارية مشروعة، مشيرة إلى أنها اعتمدت سابقاً أساليب تسويق مكثفة قبل أن تتوقف عنها لاحقاً.

ومع ذلك، فقد شدد خبراء الأمن السيبراني على أهمية توخي الحذر، داعين المستخدمين إلى تجنب تثبيت التطبيقات من مصادر غير موثوقة، ومراجعة الأذونات التي تطلبها التطبيقات بعناية، إلى جانب حذف البرامج غير المستخدمة أو المجهولة، وذلك للحفاظ على أمان الأجهزة والبيانات الشخصية.