ليس من المألوف اكتشاف اختراق 9 ملايين هاتف ذكي من قِبل شبكة مشبوهة، لذا فإن الخبر الذي نشره موقع TechSpot، متتبعًا خطى فريق تحليل التهديدات في جوجل، جدير بالملاحظة. خاصةً وأن الشبكة كانت تعمل لسنوات عديدة مستخدمةً هذه الهواتف، التي حُوِّلت إلى ما يشبه "الأجهزة الزومبي"، لنقل كميات هائلة من البيانات، دون أن يلاحظ المستخدمون الأصليون ذلك.
يقول باحثو جوجل إن النشاط غير المعتاد تم اكتشافه بفضل أنماط حركة المرور التي لم تتطابق مع التوقيعات النموذجية للبرامج الضارة العادية، بل كانت تشبه نظام ترحيل بيانات موزع معقد مع ملايين الهواتف الخاصة وأجهزة الكمبيوتر والأجهزة الأخرى التي ترسل تدفقات كبيرة من البيانات إلى أشخاص آخرين بشفافية تامة للمستخدم.
كانت وراء هذه الممارسة شركة صينية، بالطبع، تسمى IPIDEA، والتي تبرر نفسها بالادعاء بأنها كانت تحقق "أغراضًا تجارية مشروعة بنسبة 100٪"، وهو أمر لم يكن مهمًا لباحثي جوجل الذين حصلوا على أمر من محكمة اتحادية لفصل النطاقات وجميع البنية التحتية لشبكة IPIDEA المذكورة أعلاه، والتي تحتفظ بالتالي بالشرف المشكوك فيه المتمثل في كونها نجمة أكبر عملية إزالة لشبكات البروكسي في التاريخ كله، أو على الأقل في التاريخ المعروف.
الحقيقة هي أنه من الناحية الفنية، لا يمكننا وصفه بأنه عدوى حاسوبية بالمعنى الدقيق، لأنه ليس برمجية خبيثة ولا فيروسًا. ما فعلته شبكة IPIDEA هو تضمين حزم تطوير البرمجيات (SDKs) في مئات التطبيقات التي تبدو بريئة - وهي برامج من نوع شائع للغاية. تشير التقديرات إلى أن حوالي 600 تطبيق أو أكثر احتوت على حزمة تطوير البرمجيات الخاصة بـ IPIDEA، مما يجعل المشكلة ضخمة حقًا.
بمجرد تضمين حزمة تطوير البرامج هذه في الألعاب المجانية أو الأدوات البسيطة أو تطبيقات الإنتاجية والأعمال، أصبحت الأجهزة أشبه بـ "الزومبي" الذي ينتظر التعليمات، ويمكن استخدامها في أي وقت كعقد خروج لإرسال حركة مرور الإنترنت الخاصة بالآخرين.
وقد أدى ذلك إلى إخفاء هوية الشخص الذي يرسل حركة البيانات، مما غطى تدفقات البيانات ذات الحجم الكبير بفضل أكثر من 9 ملايين هاتف ذكي يعمل بنظام أندرويد تم تثبيت برنامج IPIDEA عليها على مستوى العالم.
بحسب التقارير، أصبح بإمكان ماسح الأمان في Google Play Protect الآن التعرّف على هذه المكتبات وحظرها، مع العلم أنه يقتصر على التطبيقات المتوفرة على متجر جوجل بلاي فقط، وليس على المتاجر أو المستودعات البديلة. ويؤكد الخبراء صعوبة اكتشاف هذا النوع من الشبكات، إذ تستغل عملياتها صلاحيات مدمجة في نظام أندرويد ، والتي قد لا تبدو للوهلة الأولى ضارة.
إن حجم حركة المرور الصادرة الكبير عبر عناوين IP السكنية التي كانت عادية تمامًا ولا ينبغي أن تحمل أحجامًا كبيرة عادةً هو ما أثار شكوك الباحثين، الذين يؤكدون الآن أيضًا أن شبكة IPIDEA قد تم اختراقها بالفعل في عام 2025 من قبل عصابة من المتسللين الذين استغلوا ثغرة أمنية في النظام، وسيطروا على البنية التحتية بأكملها لتنظيم هجمات DDoS في جميع أنحاء العالم.
إننا نواجه نفس المشكلة الشائعة المتمثلة في عدم مراجعة الأذونات المطلوبة للبرامج والألعاب التي نقوم بتثبيتها، لذلك يجب أن نؤكد مجدداً أنك دائماً أفضل مضاد فيروسات لنفسك، وأنه من الأفضل تنزيل التطبيقات أو الألعاب من متاجر موثوقة، وتجنب المستودعات أو ملفات APK التي يتم تنزيلها من الإنترنت.
كما ترون، ليس من السهل اكتشاف جميع الاستخدامات الاحتيالية أو الوظائف المخفية لتطبيق ما، مثل هذا الاستغلال القائم على SDK، لذا كن حذرًا وتحقق دائمًا مما ستثبته على هواتفك، وخاصة من متاجر التطبيقات البديلة.
source http://www.igli5.com/2026/02/9.html
ليست هناك تعليقات