«جوجل» تفكك شبكة بروكسي عالمية استغلت «أندرويد».. 90 مليون جهاز في قبضة تطبيقات مجانية

أعلنت جوجل عن تفكيك شبكة سيبرانية واسعة النطاق يُعتقد أنها تورطت في استغلال أكثر من 90 مليون جهاز يعمل بنظام أندرويد، إضافة إلى أجهزة ذكية أخرى حول العالم، بعدما جرى توظيفها سرًا ضمن بنية تحتية لبروكسي سكني يستخدم في تمرير حركة الإنترنت لصالح أطراف خارجية من دون علم أصحابها.

ووفقًا لما كشفته التحقيقات، اعتمدت الشبكة على حزم تطوير برمجية خفية (SDKs) تم دمجها داخل أكثر من 600 تطبيق مجاني. هذه التطبيقات ظهرت للمستخدمين كأدوات خدمية عادية أو خدمات VPN أو برامج تحميل، لكنها في الواقع كانت تعمل في الخلفية لإعادة توجيه حركة الإنترنت عبر الأجهزة المصابة، محولة إياها إلى نقاط عبور ضمن شبكة بروكسي موزعة جغرافيًا.

خبراء الأمن السيبراني أشاروا إلى أن الأجهزة المتأثرة لم تُظهر، في أغلب الحالات، علامات تقليدية للاختراق. إذ واصلت التطبيقات أداءها بشكل طبيعي، من دون بطء ملحوظ أو استنزاف حاد للبطارية، ما صعّب اكتشاف النشاط غير المشروع وأتاح للشبكة العمل لفترات ممتدة بعيدًا عن الشبهات.

كما بيّنت التحقيقات أن البنية التحتية للشبكة ارتبطت بكيان يُعرف باسم IPIDEA، كان يروّج لخدماته باعتبارها مخصصة لأبحاث السوق وتحليل البيانات. غير أن التحليل الفني أظهر استخدامًا مكثفًا لعناوين IP التابعة للشبكة من قبل جهات تهديد سيبراني متعددة.

وخلال فترة رصد لم تتجاوز سبعة أيام، تم تسجيل نشاط لأكثر من 550 مجموعة تهديد إلكتروني استخدمت عناوين الشبكة، يشتبه في ارتباط بعضها بشبكات جريمة منظمة، مع احتمالات تورط جهات مدعومة من دول، بينما لا تزال التحقيقات جارية لتحديد المسؤوليات بدقة.

وفي تحرك موازٍ، لجأت الشركة إلى القضاء الفدرالي في الولايات المتحدة لطلب السيطرة على النطاقات المستخدمة في إدارة الشبكة، بالتزامن مع تنسيق تقني مع مزودي خدمات البنية التحتية والأمن الرقمي لتعطيل خوادم التحكم والسيطرة المرتبطة بها.