Gizli yönlendirme ağı, milyonlarca cihazı etkiledi

Google, 9 Milyon Android Cihazını Hijack Eden Proxy Ağına Operasyon Düzenledi

, , 12 Views

Gizli Proxy Ağı Ortaya Çıktı

Google, dünya çapında yaklaşık 9 milyon Android cihazı ve diğer akıllı ev aletlerini gizlice kullanarak internet trafiğini yönlendiren devasa bir konut proxy ağına yönelik operasyon düzenledi. Bu ağın arkasındaki organizasyonun IPIDEA olduğu belirlendi.

Nasıl Çalışıyordu?

Google’un Tehdit İstihbarat Grubu’nun açıklamasına göre, bu ağ daha önce bilinen kötü amaçlı yazılımlar yerine, 600’den fazla uygulamaya yerleştirilmiş gizli Yazılım Geliştirme Kiti (SDK) kullanarak yayılmıştı. Bu uygulamalar basit yardımcı programlardan VPN araçlarına kadar çeşitli kategorilerdeydi. Kullanıcılar bu uygulamaları kurduklarında, cihazları bilinmeden bir konut proxy ağına dahil ediliyordu.

Kullanıcıların Bilgisi Dışı Kullanımı

“Çoğu insanın cihazlarının nasıl kullanıldığı konusunda hiçbir fikri yoktu çünkü uygulamalar normal şekilde çalışıyordu ve hiçbir şey bozulmamıştı. Ancak perde arkasında, bu cihazlar sessizce başkalarının trafiğini yönlendiriyordu.” Google’un açıklaması, kullanıcıların çoğunluğunun durumdan haberdar olmadığını gösteriyor.

Proxy Ağının Amacı Ne İdi?

Bu ağ üzerinden yürütülen faaliyetler arasında web kazıma (veri toplama), otomatik oturum açma girişimleri ve siber suçluların kimliklerini gizleme gibi eylemler yer alıyordu. Google, tek bir yedi günlük dönemde 550’den fazla ayrı tehdit grubunun bu altyapıyla ilişkili IP adreslerini kullandığını tespit etti.

Google’un Operasyonu

Google, kontrolü ele geçirmek ve proxy trafiğini yönlendirmek için ABD federal mahkemesinde yasal işlem başlattı. Ayrıca Cloudflare gibi şirketlerle işbirliği yaparak ağın komuta-kontrol sistemlerini bozdu. Google ayrıca, sertifikalı cihazların kötü amaçlı SDK’ları otomatik olarak tespit edip kaldırabilmesi için Play Protect’i güncelledi.

IPIDEA’nın Savunması

IPIDEA, hizmetlerinin meşru iş amaçlar (web araştırması ve veri toplama gibi) için tasarlandığını iddia etti. Ancak Google’un araştırmaları, ağın yoğun şekilde suç faaliyetlerinde kullanıldığını ortaya koydu.

Kişisel Verilerin Korunması İçin Öneriler

Google, kullanıcıların cihazlarını proxy ağlarına dahil olmaktan korumak için şu adımları atmasını öneriyor:

  • Sadece resmi uygulama mağazalarından (Google Play Store gibi) uygulama indirin.
  • Uygulama izinlerine dikkat edin ve yalnızca gerekli olanlara izin verin.
  • Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyin.
  • Bilinmeyen kaynaklardan gelen uygulamalara karşı dikkatli olun.
  • VPN kullanıyorsanız, güvenilir bir sağlayıcı seçin ve uygulamanın izinlerini kontrol edin.
  • Şüpheli aktiviteler fark ederseniz, cihazınızı tarayın ve gerekirse fabrika ayarlarına sıfırlayın.

Google’un bu operasyonu, kullanıcıların internet güvenliği konusunda daha bilinçli olmalarını ve kişisel verilerini korumak için önlem almalarını gerektiren önemli bir uyarı niteliğinde.

Haberin Diğer Kareleri

Gizli yönlendirme ağına operasyon: Milyonlarca cihaz etkilendi
Gizli trafik yönlendirme ağı, milyonlarca cihaz etkilendi
Milyonlarca cihazın verisi tehlikede, Google müdahale etti

Bunları da sevebilirsiniz

Hedeflere ulaşmak için teknolojiyle hayatı kolaylaştırın

Yeni Yıl Kararlarınızı Gerçekleştirecek 20’den Fazla Teknoloji

Spotify'te 86 Milyon Şarkı Yasadışı Kopyalanıyor

Spotify’te 86 Milyon Şarkı Yasadışı Kopyalanıyor

Gümrük artışı, tüketiciye yansımaya başladı artık

Amazon CEO’su: Tarife Artışları Fiyatlara Yansımaya Başladı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir