Milijonai „Android“ naudotojų visame pasaulyje gali šiek tiek lengviau atsikvėpti. Ilgą laiką tyliai plitusi skaitmeninė grėsmė, kuri veikė nepastebėta tiek telefonuose, tiek kompiuteriuose, pagaliau buvo rimtai pristabdyta. Po augančio spaudimo ir saugumo ekspertų įspėjimų Google ėmėsi koordinuotų veiksmų, kurie jau dabar duoda apčiuopiamų rezultatų.
Uždarytas vienas didžiausių kenkėjiškų tinklų
„Google“ paskelbė apie plataus masto operaciją prieš IPIDEA – sudėtingą kenkėjiškų programų platinimo tinklą, kuris buvo naudojamas milijonams įrenginių užkrėsti. Šis tinklas leido nusikaltėliams be vartotojų žinios pasinaudoti jų telefonais ir kompiuteriais neteisėtai veiklai vykdyti.
Lūžis įvyko tuomet, kai JAV federalinis teismas suteikė leidimą uždaryti kelis pagrindinius IPIDEA tinklui priklausiusius domenus. Praradęs svarbiausius infrastruktūros mazgus, tinklas neteko galimybės veikti tokiu mastu, koks buvo iki šiol.
Kaip veikė IPIDEA ir kodėl jis buvo toks pavojingas
IPIDEA buvo sukurtas kaip privatus tarpinio serverio tinklas. Užkrėsti įrenginiai veikė kaip tarpininkai, per kuriuos buvo nukreipiamas interneto srautas. Iš išorės atrodė, kad veikla vyksta iš paprastų vartotojų telefonų ar kompiuterių, todėl tinklą aptikti buvo itin sudėtinga.
Kenkėjiška programinė įranga dažniausiai slėpėsi iš pažiūros nekenksmingose programėlėse – nemokamuose žaidimuose, VPN paslaugose ar kompiuterių programose. Papildomai buvo naudojamas kūrėjų viliojimo modelis: programėlių autoriai gaudavo atlygį pagal atsisiuntimų skaičių, net ne visada suvokdami, kokią grėsmę platina.
Ankstesni tyrimai šį tinklą siejo ir su „Kimwolf“ kenkėjiška programa, kuri, kaip teigiama, buvo išnaudojusi apie du milijonus įrenginių visame pasaulyje.
Milijonai įrenginių jau atjungti nuo grėsmės
„Google“ skelbia, kad po atliktų veiksmų iš IPIDEA tinklo buvo pašalinta mažiausiai devyni milijonai įrenginių. Taip pat paaiškėjo, kad kelios tarpinio serverio ir VPN paslaugos, kurios atrodė tarpusavyje nesusijusios, iš tiesų buvo valdomos to paties subjekto.
Ši infrastruktūra buvo naudojama ne tik nusikalstamai veiklai slėpti, bet ir agresyviai reklamai nukreipti tiek į „Android“ telefonus, tiek į stalinius kompiuterius.
Vis dėlto pati bendrovė pripažįsta – nors smūgis buvo skaudus, grėsmė dar nėra visiškai išnykusi.
Ką tai reiškia paprastiems vartotojams
Pasak „Google“, ši operacija yra vienas svarbiausių pastarųjų metų žingsnių stiprinant „Android“ ekosistemos saugumą. Tačiau naudotojų budrumas išlieka itin svarbus. Net ir po didelių valymo operacijų kenkėjiškos schemos linkusios prisitaikyti ir keisti formas.
Bendrovė pabrėžia, kad įrenginiuose veikianti „Play Protect“ apsauga padeda aptikti žinomas grėsmes realiuoju laiku, tačiau galutinė atsakomybė vis tiek tenka vartotojams – ypač renkantis, kokias programėles diegti.
Aiškus signalas visai skaitmeninei rinkai
Ši kampanija siunčia aiškią žinutę ne tik nusikaltėliams, bet ir programėlių kūrėjams bei platintojams. Skaitmeninė erdvė tampa vis labiau kontroliuojama, o masiniai kenkėjiškų tinklų sprendimai – vis sunkiau įgyvendinami.
Milijonams „Android“ naudotojų tai reiškia didesnį saugumą čia ir dabar, tačiau kartu priminimą, kad skaitmeninis atsargumas išlieka būtinas kasdienio naudojimo dalis.
Šaltinis: https://genk.vn/tin-vui-cho-hang-trieu-nguoi-dung-android-165260203162412588.chn
