Millionen Android-Geräte für gigantisches Proxy-Netzwerk missbraucht
Googles Sicherheitsforscher sind auf seltsame Datenströme gestoßen, die vor allem auf Android-Smartphones, aber auch anderen Geräten auffielen. Dies endete in der Zerschlagung eines riesigen Residential-Proxy-Netzwerks.
Die Entdeckung mündete in das, was der Konzern als größte Zerschlagung eines sogenannten Residential-Proxy-Netzwerks bezeichnet. Auf Grundlage einer richterlichen Anordnung ließ Google die zentralen Domains und Server abschalten, über die das System gesteuert wurde. Mit einem Schlag verschwand ein Netzwerk, das jahrelang aktiv gewesen war, ohne dass die meisten Betroffenen davon wussten.
Das Geschäftsmodell von IPIDEA war unscheinbar: Das Unternehmen integrierte spezielle Softwarebausteine in Hunderte scheinbar harmloser Apps und Programme, darunter kostenlose Spiele, Tools oder Produktivitätsanwendungen. Wer diese installierte, verwandelte sein Gerät ungewollt in einen sogenannten Exit-Knoten. Über diese privaten Anschlüsse konnte anschließend der Datenverkehr Dritter geleitet werden.
Ipidea erklärte gegenüber dem Wall Street Journal, man habe legitime Geschäftsziele verfolgt. Googles Analyse zeigt jedoch, wie schnell solche Infrastrukturen missbraucht werden können. Bereits im letzten Jahr nutzten Angreifer eine Sicherheitslücke, um die Kontrolle über das Netzwerk zu übernehmen. Die kompromittierte Infrastruktur wurde unter dem Namen Kimwolf für DDoS-Attacken eingesetzt.
Technisch handelte es sich trotzdem nicht um klassische Malware. Die Software nutzte reguläre Android-Berechtigungen, was die Erkennung erschwerte. Erst das ungewöhnlich hohe Datenaufkommen über private IP-Adressen machte die Forscher stutzig.
Siehe auch:
Seltsamer Datenverkehr
Auf dem Radar der Experten tauchten erst Datenströme auf, die sich nicht wie klassische Schadsoftware verhielten. Statt gezielter Angriffe zeigte sich ein Muster, das eher an ein gigantisches Weiterleitungsnetz erinnerte: Millionen privat genutzter Smartphones, Computer und Smart-Home-Geräte transportierten unbemerkt fremden Internetverkehr. Nach Angaben Googles führte die Spur zu einem chinesischen Unternehmen namens Ipidea.Die Entdeckung mündete in das, was der Konzern als größte Zerschlagung eines sogenannten Residential-Proxy-Netzwerks bezeichnet. Auf Grundlage einer richterlichen Anordnung ließ Google die zentralen Domains und Server abschalten, über die das System gesteuert wurde. Mit einem Schlag verschwand ein Netzwerk, das jahrelang aktiv gewesen war, ohne dass die meisten Betroffenen davon wussten.
Das Geschäftsmodell von IPIDEA war unscheinbar: Das Unternehmen integrierte spezielle Softwarebausteine in Hunderte scheinbar harmloser Apps und Programme, darunter kostenlose Spiele, Tools oder Produktivitätsanwendungen. Wer diese installierte, verwandelte sein Gerät ungewollt in einen sogenannten Exit-Knoten. Über diese privaten Anschlüsse konnte anschließend der Datenverkehr Dritter geleitet werden.
Über 9 Millionen Smartphones
Solche Proxys sind nicht grundsätzlich illegal. Seriöse Anbieter nutzen sie etwa für Datenschutzdienste oder Softwaretests. Im Fall von IPIDEA jedoch wurden private Geräte als Tarnung für massiven Datenverkehr eingesetzt. Google schätzt, dass zeitweise mehr als neun Millionen Android-Smartphones Teil des Systems waren. Insgesamt identifizierten die Forscher über 600 Apps, die entsprechende Funktionen enthielten.Ipidea erklärte gegenüber dem Wall Street Journal, man habe legitime Geschäftsziele verfolgt. Googles Analyse zeigt jedoch, wie schnell solche Infrastrukturen missbraucht werden können. Bereits im letzten Jahr nutzten Angreifer eine Sicherheitslücke, um die Kontrolle über das Netzwerk zu übernehmen. Die kompromittierte Infrastruktur wurde unter dem Namen Kimwolf für DDoS-Attacken eingesetzt.
Technisch handelte es sich trotzdem nicht um klassische Malware. Die Software nutzte reguläre Android-Berechtigungen, was die Erkennung erschwerte. Erst das ungewöhnlich hohe Datenaufkommen über private IP-Adressen machte die Forscher stutzig.
Zusammenfassung
- Google entdeckte verdächtigen Datenverkehr auf Millionen Android-Geräten
- Privatgeräte wurden ohne Nutzerwissen zu Proxy-Weiterleitungsknoten
- Chinesische Firma Ipidea versteckte Proxy-Software in über 600 Apps
- Neun Millionen Android-Smartphones waren Teil des gigantischen Netzwerks
- Das System wurde durch richterliche Anordnung abgeschaltet
- Angreifer nutzten das Proxy-Netzwerk bereits für DDoS-Attacken
- Die Software verwendete reguläre Berechtigungen und war schwer zu erkennen
Siehe auch:
Themen:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen