Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Steven Kins

Miljoenen Android-telefoons uit onzichtbaar Chinees netwerk verwijderd door Google

google android dark
© Shutterstock - quietbits
Google is erin geslaagd om via het gerecht een enorm, onzichtbaar netwerk offline te halen. Ipidea had miljoenen Android-telefoons via een omweg in een netwerk gestopt. Dat is gebruikt om cyberaanvallen uit te voeren.

Google meldt dat het erin is geslaagd om het Ipidea-proxynetwerk te verstoren (via Android Authority). Via een rechtszaak haalde het domeinen offline die de smartphones onder hun controle hadden en het verkeer via die toestellen omleidde. Via dat netwerk konden individuen met slechte intenties het online verkeer via de telefoons van onwetende mensen omleiden. Zo leek het erop dat het verkeer van die afzonderlijke telefoons kwam. Dat is bijvoorbeeld de manier waarop de Kimwolf-botnet bepaalde websites kon doen crashen met DDoS-aanvallen.

Door al die domeinen offline te halen, kon Google miljoenen toestellen van dat Ipidea-netwerk ontkoppelen. Het zou zelfs gaan om zo’n 9 miljoen Android-smartphones, met daarnaast ook nog gewone computers en andere ‘slimme’ apparaten. Minstens zo belangrijk is dat er honderden apps zijn verwijderd die de Ipidea-SDK’s in de smartphone hebben gesmokkeld.

Code zat in apps

Dat is namelijk de voornaamste manier waarop een smartphone in het netwerk werd ingelijfd. Ipidea betaalt de app-ontwikkelaars per download. Installeer je zo’n app met een trojan in, dan krijg je de code om deel uit te maken van dat proxynetwerk er ‘gratis’ bij. Daarmee gijzelt het netwerk je toestel op een onzichtbare manier. Je merkt er zelf dus niets van dat jouw IP-adres voor ongure zaken wordt misbruikt. Vooral Europese, Amerikaanse en Canadese adressen zijn daarbij populair.

Deze manier van cyberaanval maakt het moeilijk voor de beveiliging om verdachte activiteiten op te merken en tegen te houden. Net dat maakt zo’n netwerk zo succesvol. Ipidea ‘verhuurde’ zijn netwerk aan botnets zoals Kimwolf, BadBox 2.0 en Aisuru. Ook spionage, criminaliteit en informatieoperaties behoorden tot de doeleinden. Over een week tijd merkte de Google Threat Intelligence Group dat 550 verschillende dreigingsgroepen de IP-adressen via Ipidea hadden gebruikt. Zo konden groeperingen uit China, Noord-Korea, Iran en Rusland hun activiteiten verdoezelen via deze methode.

Uitgelicht artikel google android dark Kimwolf is een botnet dat meer dan 2 miljoen Android-toestellen heeft geïnfecteerd
Androidbeveiliginggoogle
Steven Kins

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business