Google успешно ликвидировала сеть резидентных прокси IPIDEA, которая эксплуатировала миллионы Android-устройств, ПК и IoT для совершения киберпреступлений.
Через судебное предписание в Нью-Йорке Google заблокировала десятки доменов и серверов IPIDEA — крупнейшего провайдера прокси с китайскими корнями, которое негласно называлось «Airbnb для трафика». Злоумышленники маскировали атаки, мошенничество с рекламой и DDoS под IP обычных пользователей. Для этого они задействовали 6,7 млн устройств.
Устройства подключались к IPIDEA не через взлом, а через добровольную установку вредоносных приложений. Пользователи сами скачивали приложения (более 600 шт.), среди которых игры, VPN, утилиты мониторинга производительности, со встроенными прокси-SDK: Packet SDK, Castar SDK, Hex SDK, Earn SDK. После установки устройства незаметно становились прокси-узлами и ретранслировали чужой трафик.
Для заражения ПК на ОС Windows киберпреступники использовали более 3000 файлов, замаскированных под OneDriveSync или Windows Update. Для заражения TV-приставок на базе Android ПО предустанавливалось. Разработчики получали плату за установки, а жертвам обещали заработок за «свободную пропускную способность».
В июле 2025 года Google подала иск против операторов ботнета BadBox 2.0, который объединял более 10 млн несертифицированных устройств под управлением Android Project с открытым исходным кодом. Компания заявила, что SDK IPIDEA сыграли ключевую роль в присоединении устройств к ботнету, а также добавили, что прокси-сервис недавно использовался ботнетами Aisuru и Kimwolf.
Операция Google Threat Intelligence Group (GTIG) разрушила бизнес-модель «цифрового паразитизма» и защитила пользователей от скрытой эксплуатации. Эксперты советуют избегать бесплатных VPN и проверять сетевую активность устройств.
Похожие материалы по теме:
- Google против ботнета BadBox 2.0: иск на операторов, заразивших 10 млн устройств
- VexTrio: фальшивые VPN-приложения и блокировщики спама крутят рекламу на смартфонах и оформляют подписку
- Как фермы устройств подделывают геолокацию для мошенничества с игровыми приложениями
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только.
