أعلنت عملاق التكنولوجيا، “جوجل”، عن تفكيك إحدى أخطر الشبكات الخبيثة التي استغلت الملايين من الأجهزة الذكية عالميًا، بما في ذلك هواتف أندرويد، محولةً إياها إلى بوابات إنترنت لارتكاب أنشطة مشبوهة دون علم أصحابها، في خطوة مهمة لتعزيز الأمان السيبراني.
وكشفت “جوجل” أنها تمكنت من الحصول على أمر قضائي فيدرالي أمريكي، سمح لها بتعطيل عشرات الأنظمة الخلفية والمواقع الإلكترونية التابعة لشركة صينية تُدعى “Ipidea”، والتي كانت تدير ما وُصف بأنه أضخم شبكة Residential Proxy على مستوى العالم، مما يعكس حجم التهديد الذي كانت تشكله.
تعتمد هذه الشبكات، بحسب تقرير نشره موقع “phonearena”، على تمرير حركة الإنترنت الخاصة بالمخترقين عبر أجهزة المستخدمين العاديين، مثل الهواتف الذكية وأجهزة الكمبيوتر والأجهزة المنزلية الذكية، وذلك لإخفاء هوياتهم وجعل الأنشطة الخبيثة تبدو وكأنها صادرة من مستخدمين شرعيين، لا من جهات ضارة.
استغلال خفي لأجهزتك الذكية
وفقًا لما أوضحته “جوجل”، وقع ملايين المستخدمين ضحية لهذه الشبكة بعد قيامهم بتحميل تطبيقات أو ألعاب مجانية كانت تحتوي على شيفرات خفية تابعة لـ “Ipidea”، دون درايتهم بالمخاطر المترتبة على ذلك.
وبمجرد تثبيت هذه التطبيقات، يتحول الجهاز إلى جزء لا يتجزأ من الشبكة الخبيثة، مما يتيح للقراصنة استخدام عنوان الإنترنت الخاص بالمستخدم (IP) لتغطية أنشطة قد تكون غير قانونية أو ضارة، وهو ما يضع خصوصية وأمان المستخدمين في خطر.
وأكدت الشركة أن نظام الحماية المدمج في أندرويد، “Play Protect”، باشر تلقائيًا بإصدار تحذيرات للمستخدمين بشأن هذه التطبيقات الضارة وقام بإزالتها، إضافة إلى منعه لأي محاولات مستقبلية لتثبيتها، مما يعزز من دفاعات النظام.
وعلى الرغم من جهود الحماية، تمكنت “Ipidea” من الانتشار على نطاق واسع، بعدما كانت تدفع مبالغ مالية للمطورين مقابل كل عملية تنزيل لحزمها البرمجية، مما شجع على انتشارها السريع والخفي.
تحويل ملايين الأجهزة إلى شبكة بوت نت قوية
خلال العام الماضي، استغل المهاجمون هذه الشبكة للسيطرة على ما يزيد عن مليوني جهاز، محولين إياها إلى شبكة هجمات إلكترونية ضخمة عُرفت باسم “Kimwolf”، والتي استُخدمت بفاعلية في تنفيذ هجمات حجب الخدمة الموزعة (DDoS)، وتسببت هذه الهجمات في تعطيل مواقع إلكترونية كبرى حول العالم.
وقد وصف باحثون أمنيون شبكة “Kimwolf” بأنها أقوى شبكة بوت نت تم رصدها حتى تاريخه، ما يدل على مستوى تعقيدها وخطورتها البالغة.
ونقلت صحيفة “وول ستريت جورنال” أن شبكة “Ipidea” كانت تضم ما يقرب من 9 ملايين جهاز أندرويد حول العالم، وهو رقم يكشف حجم التهديد الذي كانت تمثله.
وأكدت “جوجل” أن عملية تفكيك الشبكة أدت إلى فصل ملايين الأجهزة عنها بشكل فعال، بالإضافة إلى حذف مئات التطبيقات المرتبطة بها من متجر “غوغل بلاي”، مما يسهم في حماية المستخدمين.
رد “Ipidea” وأهمية الوعي السيبراني
من جانبها، ادعت شركة “Ipidea” أن خدماتها كانت موجهة لأغراض تجارية مشروعة، وأنها تعارض بشدة أي استخدام غير قانوني لخدماتها، مشيرة إلى أنها استخدمت أساليب تسويق وصفتها بالعدوانية في الماضي قبل أن تتوقف عنها، محاولة تبرير موقفها.
تُعد هذه الحادثة تذكيرًا قويًا بالمخاطر الخفية التي قد تحملها بعض التطبيقات المجانية، وتؤكد أن سهولة الاستخدام والمرونة التي يوفرها نظام أندرويد قد تأتي أحيانًا بثمن، مما يستدعي يقظة المستخدم وحذره الدائم لضمان أمانه الرقمي.
