Google neutralise un réseau clandestin qui exploitait des millions de smartphones Android

Google a enfin réussi à neutraliser un réseau clandestin qui exploitait des millions de smartphones Android !

La lutte contre la cybercriminalité franchit une nouvelle étape avec une opération d’ampleur menée par Google. Le géant américain a récemment mis fin à un réseau clandestin qui utilisait des millions de smartphones Android à l’insu de leurs propriétaires.

Google fait une découverte inattendue

Derrière cette infrastructure discrète se cachait une mécanique redoutable, capable de transformer des appareils du quotidien en outils au service d’activités illégales. Ce réseau était exploité par la société chinoise Ipidea.

Son principe reposait sur l’utilisation de connexions Internet résidentielles, détournées depuis des téléphones, des ordinateurs et même des objets connectés. Ces appareils servaient de relais pour des tiers.

Ils permettaient alors à des acteurs malveillants de masquer leur véritable identité numérique. Grâce à ce système, des actions frauduleuses devenaient beaucoup plus difficiles à tracer.

Google a découvert que l’infiltration passait par des applications en apparence anodines. Des jeux, des utilitaires ou des logiciels gratuits contenaient en réalité un composant caché. Ce code est intégré sous la forme d’un kit de développement.

Sachez qu’il transformait chaque appareil infecté en point de sortie Internet. Le téléphone partageait alors sa connexion sans alerter son propriétaire. Les usagers continuaient à se servir de leurs applications sans constater de dysfonctionnement.

En arrière-plan, leur adresse IP était exploitée par des inconnus. Cette méthode offrait une couverture idéale pour des activités douteuses, puisque le trafic semblait provenir de particuliers ordinaires.

Un danger qui atteint la vie privée

Google souligne que cette stratégie reposait sur la discrétion et sur la confiance accordée aux applications gratuites. Le modèle économique d’Ipidea reposait sur les développeurs. Ces derniers avaient une rémunération basée sur le nombre de téléchargements.

Et ce, à condition d’intégrer le code incriminé. Cette incitation financière a favorisé une diffusion massive du système. Malgré les protections mises en place par Google, certains usagers ont fait face à cette exposition en téléchargeant des applications issues de sources peu contrôlées.

Le danger ne s’arrête pas à une simple atteinte à la vie privée. L’année précédente, des pirates ont exploité une faille interne du réseau d’Ipidea. Cette attaque a permis de prendre le contrôle de près de deux millions d’appareils.

Un botnet baptisé Kimwolf a alors vu le jour. Il peut aussi lancer des attaques par déni de service d’une intensité rare. Des sites web entiers ont fini par devenir inaccessibles. Face à cette menace globale, Google a coordonné une riposte avec les autorités américaines.

L’intervention a conduit à la fermeture de nombreuses plateformes techniques utilisées par Ipidea. Cette action a permis de couper l’accès à environ neuf millions d’appareils Android qui faisaient partie du réseau sans le savoir.

Le géant reste prudent

Des centaines d’applis liées à cette infrastructure ont également disparu des catalogues officiels. Google estime que cette opération marque un tournant important. La société affirme disposer de preuves.

Ces dernières montreraient que l’activité d’Ipidea dépassait largement le cadre d’un service commercial classique. Des échanges retrouvés sur des forums spécialisés ont renforcé les soupçons de pratiques abusives et dangereuses.

Malgré ce succès, la prudence reste de mise. Google conseille aux usagers de vérifier régulièrement les autorisations accordées aux applications installées. Les logiciels inutilisés ou inconnus méritent une suppression rapide.

Cette vigilance permet alors de réduire les risques sur les appareils persos. Les menaces proviennent aussi souvent d’applications téléchargées. Et ce, en dehors des plateformes officielles.

Ces programmes échappent parfois aux contrôles initiaux de sécurité. Google s’appuie sur Play Protect pour surveiller les comportements suspects et alerter en cas de tentative de réactivation du code lié à Ipidea.

Victoria Bernard

Diplomée d'une grande école de journaliste et j'ai aussi un diplôme en préparation d'apéro. J'adore écrire et surtout pour Tuxboard, l'équipe est vraiment top et les sujets très variés même si je préfère écrire sur le média et aussi les tendances mode !