Google waarschuwt voor Android-apps die toestel toevoegen aan proxynetwerk
Google waarschuwt eigenaren van een Android-apparaat voor apps die het toestel toevoegen aan een proxynetwerk, waar aanvallers vervolgens gebruik van kunnen maken voor het aanvallen van organisaties. Het techbedrijf zegt dat het meer dan zeshonderd Android-apps heeft ontdekt die waren voorzien van code die apparaten toevoegt aan een 'residential proxynetwerk' genaamd IPIDEA.
Een residential proxynetwerk laat het verkeer van betalende klanten via de systemen en internetverbindingen van legitieme thuisgebruikers lopen. Volgens Google zijn er drie manieren waarop de vereiste proxysoftware op het systeem van thuisgebruikers terechtkomt. Zo kan de software al van tevoren op het systeem van de gebruiker zijn geïnstalleerd. Gebruikers kunnen er ook zelf voor kiezen om de proxysoftware te installeren. Aanbieders van deze software laten gebruikers weten dat ze hun niet gebruikte bandbreedte door het installeren van de software kunnen "verzilveren".
De derde optie doet zich voor wanneer app-ontwikkelaars gebruikmaken van een software development kit (SDK) die door het proxynetwerk wordt aangeboden. De app blijft gewoon functioneren, maar maakt het toestel in de achtergrond onderdeel van het proxynetwerk. De app-ontwikkelaar wordt voor elke installatie door het proxynetwerk betaald. Google ontdekte meer dan zeshonderd verschillende Android-apps die gebruikmaken van SDK's van het IPIDEA-proxynetwerk. Dit specifieke netwerk bestaat volgens Google uit miljoenen apparaten en behoort tot één van de grootste proxynetwerken.
Volgens Google worden proxynetwerken zoals IPIDEA vooral door aanvallers gebruikt voor het uitvoeren van allerlei soorten aanvallen. Door het gebruik van een proxynetwerk kan een aanvaller zijn echte ip-adres verbergen. Daarnaast zijn ip-adressen van thuisgebruikers vaak niet verdacht en kan de aanvaller zo over een ip-adres beschikken in dezelfde regio als het doelwit, wat kan helpen om detectie van de aanval te voorkomen. Het verkeer van de aanvaller gaat via het apparaat van de thuisgebruiker naar het doelwit.
Onlangs besloot Google naar de rechter te stappen om domeinen waarvan het IPIDEA-proxynetwerk gebruikmaakt offline te laten halen. Daarnaast heeft het ook informatie gepubliceerd over de SDK's die het proxynetwerk aan app-ontwikkelaars biedt en roept het andere partijen op, zoals internetproviders, om in actie te komen. "De residential proxymarkt is een "grijze markt" geworden die gedijt op misleiding - het kapen van de bandbreedte van consumenten om wereldwijd spionage en cybercrime te beschermen. Er moet meer worden gedaan om de risico's van deze technologieën aan te pakken", aldus het techbedrijf.
Google waarschuwt wel vaker... Apps die afluisteren waar je loopt, zoals fitness apps,.. alleen doet Google dat ook, zogenaamd om google maps te laten werken... voorheen had je er zelf ook wat aan, maar ineens moet je de data op 1 van je telefoons hosten... Waarom? een Cloud bedrijf wat iets voor zijn eigen klanten dump op een single-point-of-failure? wat is hier aan de hand?
Affijn, wij van zwarte potten waarschuwen voor zwarte pannen..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?