Tài khoản
Admin
Mới đây, nguồn tin từ Android Authority cho biết, Google vừa thực hiện chiến dịch gỡ bỏ một mạng lưới proxy quy mô lớn, vốn bí mật hoạt động trên hàng triệu điện thoại Android và các thiết bị thông minh để định tuyến lưu lượng internet bất hợp pháp.
Mạng lưới này cho phép những đối tượng xấu truyền dẫn lưu lượng truy cập internet thông qua thiết bị của người dùng khác. Điều này khiến các hoạt động duyệt web của kẻ xấu trông như đang xuất phát từ thiết bị của nạn nhân thay vì từ nguồn thật. Google tin rằng đây là mạng lưới proxy dân cư lớn nhất thế giới từng tồn tại.
Để thực hiện đợt truy quét, Google đã sử dụng lệnh từ tòa án liên bang Hoa Kỳ nhằm vô hiệu hóa hàng chục trang web và hệ thống máy chủ phụ trợ của Ipidea, một đơn vị có trụ sở tại Trung Quốc. Theo đánh giá từ giới chuyên môn, mô hình này hoạt động giống như một dịch vụ chia sẻ tài nguyên internet, nhưng người dùng lại không hề hay biết thiết bị của mình đang bị lợi dụng.
Đa số nạn nhân gia nhập mạng lưới của Ipidea do cài đặt các ứng dụng, trò chơi miễn phí hoặc phần mềm máy tính có chứa mã proxy ẩn. Khi mã này hoạt động, địa chỉ IP của người dùng sẽ bị chiếm dụng để che giấu các hành vi mờ ám hoặc hoạt động tội phạm trên không gian mạng.
Google cho biết tính năng Play Protect trên Android sẽ tự động đưa ra cảnh báo và xóa bỏ các ứng dụng tích hợp bộ công cụ phát triển phần mềm SDK của Ipidea. Tuy nhiên, do các SDK này được cung cấp rộng rãi và nhà phát triển được trả tiền trên mỗi lượt tải về, nguy cơ người dùng vô tình cài đặt chúng vẫn rất cao. Một khi được nhúng vào ứng dụng, SDK này biến thiết bị thành một nút thoát cho mạng proxy mà không làm ảnh hưởng đến các chức năng chính của ứng dụng để tránh bị phát hiện.
Vào năm ngoái, các tin tặc đã lợi dụng lỗ hổng từ mạng lưới của Ipidea để chiếm quyền điều khiển ít nhất hai triệu hệ thống, tạo ra mạng lưới máy tính ma mang tên Kimwolf. Đây được coi là mạng lưới máy tính ma mạnh nhất từng được ghi nhận, từng thực hiện các cuộc tấn công từ chối dịch vụ DDoS quy mô lớn để đánh sập nhiều trang web.
Theo ước tính, khoảng chín triệu thiết bị Android đã được ngắt kết nối khỏi hệ thống của Ipidea sau chiến dịch của Google. Đồng thời, hàng trăm ứng dụng liên quan cũng bị xóa khỏi kho lưu trữ.
Về phía mình, Ipidea tuyên bố phản đối các hành vi bất hợp pháp và cho rằng dịch vụ của họ phục vụ mục đích kinh doanh chính đáng. Đại diện công ty thừa nhận từng sử dụng các chiến thuật tiếp thị mạnh tay trên các diễn đàn tin tặc nhưng khẳng định đã chấm dứt các hoạt động này.
Dù Google đã triệt phá phần lớn hạ tầng của Ipidea, các chuyên gia khuyến cáo người dùng cần thận trọng khi cài đặt ứng dụng từ nguồn lạ. Việc kiểm tra kỹ quyền truy cập và xóa các ứng dụng không sử dụng là biện pháp cần thiết để bảo vệ an toàn thông tin cá nhân.
Theo: Android Authority
Tin tức#Google #triệt #phá #mạng #lưới #ẩn #danh #sử #dụng #hàng #triệu #điện #thoại #Android1770050673
