9 triệu điện thoại Android bị lợi dụng thành mạng proxy bí mật

Google cho biết họ vừa phá huỷ thành công một mạng proxy khổng lồ do một nhóm tội phạm điều hành mà đã bí mật biến gần 9 triệu thiết bị Android thành “cổng mạng” phân phối dữ liệu cho các bên khác mà chủ sở hữu không hề biết.

• Mạng này được điều hành bởi một công ty Trung Quốc có tên IPIDEA, sử dụng SDK ẩn trong các ứng dụng miễn phí để lôi kéo người dùng — nếu bạn tải các app này, thiết bị của bạn có thể bị đưa vào hệ thống proxy.

• Các thiết bị bị “cướp quyền” như vậy có thể được dùng để che giấu luồng tấn công, phân phối dữ liệu bất hợp pháp, hoặc thậm chí phục vụ các botnet và tấn công DDoS. Điều này khiến việc phát hiện hoạt động xấu khó khăn hơn vì internet trả về dữ liệu từ IP thật của bạn.

🔒 Google Play Protect và hành động pháp lý

• Để đối phó, nhóm Google Threat Intelligence Group đã dùng lệnh tòa án liên bang tại Hoa Kỳ để truy quét và vô hiệu hoá hệ thống proxy này, bao gồm việc tắt các tên miền do IPIDEA kiểm soát.

• Google cũng cập nhật Play Protect để cảnh báo và gỡ bỏ các ứng dụng chứa mã proxy ẩn, nhằm bảo vệ người dùng Android khỏi bị lợi dụng thêm nữa.

🛡 Rủi ro với người dùng Android

• Nếu một ứng dụng chứa proxy SDK được nhúng, thiết bị của bạn bị chuyển thành nút chuyển tiếp cho luồng Internet của người khác, khiến hoạt động mạng của bạn có thể bị che giấu và lợi dụng cho các mục đích xấu.

• Điều quan trọng là người dùng chỉ nên tải ứng dụng từ nguồn đáng tin cậy và kiểm tra quyền mà ứng dụng yêu cầu, nhất là các app miễn phí không rõ nguồn gốc.

📌 Tóm lại: Đây là một trong những vụ lợi dụng thiết bị Android lớn nhất từng được phát hiện — gần 9 triệu chiếc có thể đã “tham gia” mạng proxy tội phạm mà chủ sở hữu không hay biết. Google đã hành động mạnh mẽ, nhưng rủi ro từ việc cài app không rõ nguồn vẫn là mối đe dọa lớn đối với quyền riêng tư và an ninh của người dùng.