Mikkel Petersen
En ny udvikling lover øget tryghed for mange, efter at en alvorlig digital trussel er blevet sat under pres.
Millioner af Android-brugere kan se en alvorlig sikkerhedstrussel forsvinde fra deres digitale hverdag.
Google har nemlig sat en effektiv stopper for et omfattende malware-netværk, som i årevis har udnyttet både mobiltelefoner og computere uden ejernes viden.
Google lukker stort malware-netværk
Google har gennemført en målrettet indsats mod IPIDEA, et netværk designet til at sprede malware og udnytte inficerede enheder til kriminelle formål.
Ifølge flere medier har IPIDEA ramt millioner af Android-telefoner og computere globalt og gjort dem til ufrivillige brikker i cyberkriminalitet.
Indsatsen blev mulig, efter en amerikansk føderal domstol gav Google tilladelse til at lukke en række centrale domæner, som netværket var afhængigt af.
Da disse blev deaktiveret, blev IPIDEAs infrastruktur alvorligt svækket, og spredningen af malware blev kraftigt begrænset.
Det skriver genk.
Sådan fungerede IPIDEA
IPIDEA var baseret på et proxy-netværk, hvor inficerede enheder fungerede som mellemstationer for internettrafik.
Den metode fik kriminelle handlinger til at fremstå, som om de kom fra almindelige brugeres egne enheder, hvilket gjorde netværket vanskeligt at opdage og spore.
Malwaren blev skjult i tilsyneladende harmløse apps såsom gratis spil, VPN-tjenester og software til computere.
Et skjult softwareudviklingskit blev brugt til at lokke app-udviklere med betaling baseret på antallet af installationer, hvilket bidrog til den hurtige og brede udbredelse.
Tidligere analyser har forbundet IPIDEA med Kimwolf-malwaren, der alene udnyttede omkring to millioner enheder til ulovlige aktiviteter.
Millioner af enheder nu sikrere
Google oplyser, at mindst ni millioner enheder er blevet fjernet fra IPIDEA-netværket som følge af indsatsen.
Samtidig har virksomheden afsløret, at flere proxy- og VPN-tjenester, som fremstod uafhængige, i virkeligheden blev styret af den samme gruppe.
Det gjorde netværket i stand til at ramme både Android-enheder og stationære computere.
Google understreger dog, at truslen endnu ikke er fuldstændigt elimineret.
Det bør brugerne være opmærksomme på
Virksomheden opfordrer fortsat brugerne til at udvise forsigtighed ved installation af apps.
Play Protect-værktøjet i Google Play Store kan hjælpe med at identificere og blokere kendt malware.
Derudover anbefales det kun at hente apps fra officielle kilder, undgå tvivlsomme gratis tilbud og vælge applikationer, der lever op til Googles seneste sikkerhedskrav.
Samlet set markerer indsatsen et vigtigt skridt i kampen for bedre datasikkerhed for Android-brugere verden over.
