Google и 9 миллионов смартфонов, которые тайно сдавали в аренду

9 миллионов смартфонов, компьютеров и ТВ-приставок могли незаметно работать на киберпреступников, пока Google не отключил их от теневой сети. Китайская компания IPIDEA превращала технику обычных людей в платные шлюзы для чужого трафика. Всё закончилось спецоперацией — получив ордер федерального суда США, Google добился отключения части инфраструктуры сети и начал принудительную чистку заражённых приложений через систему Play Protect.

Разработчикам бесплатных игр, видео-редакторов и VPN-сервисов платили за внедрение специального кода. Когда пользователь скачивал «бесплатное» приложение, в нагрузку отдавал свой IP и канал связи в аренду третьим лицам. А те, по данным Google, использовали эти адреса для DDoS-атак, сбора данных и попыток доступа к корпоративным сетям. Для систем безопасности такая активность выглядела как действия обычного человека, что делало атаки малозаметными.

В 2025 году хакеры нашли дыру в инфраструктуре, связанной с IPIDEA, и перехватили как минимум два миллиона устройств для ботнета Kimwolf, который называют одним из самых мощных за последние годы. Несмотря на принятые меры, под ударом могут оставаться дешёвые ТВ-приставки и гаджеты без сервисов Google.