Google ha dado un gran paso adelante para mejorar la seguridad de millones de teléfonos Android en todo el mundo. La compañía lo logró interrumpiendo lo que describe como la “red de proxy residencial más grande del mundo”, una red de proxy conocida como IPIDEA. Google informó en una nueva publicación de blog que una orden emitida por un tribunal federal de EE. UU. ha derribado decenas de dominios diferentes que ayudaban a impulsar el backend de IPIDEA.
La red, que previamente fue señalada por permitir que la botnet maliciosa Kimwolf utilizara alrededor de 2 millones de sus dispositivos, se cree que ha infectado millones de dispositivos en todo el mundo a través de la instalación de juegos gratuitos, aplicaciones VPN e incluso software de escritorio que tenía los SDK de IPIDEA (kits de desarrollo de software) en funcionamiento. Ha ganado una amplia distribución gracias a los esfuerzos de los actores maliciosos detrás de ella, quienes han promocionado estos SDK turbios como una forma para que los desarrolladores moneticen sus propias aplicaciones. Estos desarrolladores son pagados en función de las instalaciones de la aplicación una vez que el SDK se integra en el código, lo que a menudo es atractivo para los desarrolladores pequeños y medianos.
Todo el sistema se basa en algo llamado proxy de red residencial, que esencialmente permite a los actores maliciosos detrás del proyecto utilizar cualquier dispositivo en el que el sistema esté instalado como un proxy, lo que básicamente significa que los actores maliciosos podrían hacer que el tráfico de Internet parezca provenir del dispositivo infectado en lugar del suyo propio. La interrupción de IPIDEA es enorme, ya que la capacidad de Android para cargar aplicaciones de forma lateral puede facilitar la instalación de aplicaciones y juegos gratuitos que podrían estar infectados con el SDK.
Cómo evitar aplicaciones infectadas por IPIDEA que aún existen
Si bien Google está tomando medidas más activas para desmantelar por completo el sistema, la compañía afirma que los usuarios deben seguir teniendo precaución sobre dónde descargan las aplicaciones. Como parte de Google Play Store, Google Play Protect ayuda a proteger los Android de este tipo de problemas. Google incluso afirma que Play Protect no permitirá la instalación de ninguna aplicación en la que se haya detectado IPIDEA. Por lo tanto, una de las formas más fáciles de protegerse es simplemente no descargar aplicaciones fuera de Play Store. Alternativamente, si prefiere cargar aplicaciones de forma lateral, nunca descargue aplicaciones de fuentes desconocidas y aproveche a los desarrolladores que utilizan los nuevos estándares de seguridad de aplicaciones de terceros de Google.
Sin embargo, es importante tener en cuenta que, si bien Google ha logrado avances significativos para desmantelar IPIDEA, el sistema aún no está completamente muerto. Por eso, descargar cualquier aplicación arriesgada es una de las principales cosas que nunca debes hacer en tu teléfono Android. En general, los informes incluso sugieren que al menos nueve millones de dispositivos se han liberado de la red IPIDEA con los esfuerzos más recientes de Google, lo cual es un gran paso en la dirección correcta.
Google afirma que su análisis de la red IPIDEA encontró que varias marcas independientes de proxy y VPN estaban controladas por las mismas personas, a pesar de que parecían ser entidades separadas. Además, parecen tener el control de varios dominios relacionados específicamente con los kits de desarrollo de software, razón por la cual la red se ha vuelto omnipresente en los teléfonos Android y las computadoras de escritorio. Si bien la batalla está lejos de terminar, parece que Google ha asestado un buen golpe a la red de IPIDEA, y al menos algunos usuarios de Android pueden estar tranquilos sabiendo que sus dispositivos, y por lo tanto su privacidad, ahora están más seguros.
