Google waarschuwt voor Android-apps die toestel toevoegen aan proxynetwerk

In dit artikel:

Google waarschuwt Android-gebruikers dat honderden apps hun toestellen heimelijk toevoegen aan een zogenaamd residential proxynetwerk genaamd IPIDEA. Het bedrijf ontdekte meer dan zeshonderd apps die SDK-code bevatten waarmee telefoons onderdeel worden van een netwerk dat verkeer van betalende klanten via privé-verbindingen van thuisgebruikers stuurt. Volgens Google omvat IPIDEA miljoenen apparaten en behoort het tot de grootste proxynetwerken.

Er zijn drie manieren waarop de benodigde proxysoftware op een toestel terechtkomt: vooraf geïnstalleerd door de fabrikant, bewust geïnstalleerd door gebruikers die hun ongebruikte bandbreedte “verzilveren”, of via een SDK die ontwikkelaars in hun app opnemen — in dat laatste geval draait de proxy op de achtergrond terwijl de app normaal functioneert en ontvangt de ontwikkelaar een vergoeding per installatie.

Google waarschuwt dat zulke residentiële proxy’s aantrekkelijk zijn voor kwaadwillenden: zij verbergen het echte IP-adres van de aanvaller, gebruiken vaak onverdachte thuisadressen in dezelfde regio als het doelwit en maken detectie en blokkering van aanvallen moeilijker. Als reactie heeft Google recentelijk juridische stappen genomen om domeinen die het IPIDEA-netwerk gebruiken offline te krijgen, publiceerde het details over de gebruikte SDK’s en roept het aanbieders zoals internetproviders op om in te grijpen. Volgens Google is de markt rondom deze proxydiensten grijs en gedijt die op misleiding, en er is meer samenwerking nodig om de beveiligingsrisico’s te beperken.