Миллионы Android-устройств использовали как прокси, Google всё перекрыла

Екатерина Быстрова 29 Января 2026 - 11:26

Домашние пользователи

...

Google заявила о ликвидации, возможно, крупнейшей в мире сети «домашних» прокси, которая годами незаметно использовала Android-смартфоны, компьютеры и умные устройства обычных пользователей как платные интернет-шлюзы для третьих лиц.

Для этого корпорация получила судебное предписание в США и заблокировала десятки сайтов и серверов компании Ipidea с китайскими корнями, которую Google называет оператором крупнейшей прокси-сети.

Принцип её работы прост и неприятен: трафик посторонних людей и сервисов проксируется через ваше устройство, из-за чего в Сети выглядит так, будто действия совершаются именно с вашего IP-адреса.

По сути, это «Airbnb для интернет-трафика», но без согласия владельца. Большинство пользователей попадали в эту сеть, даже не подозревая об этом: достаточно было установить бесплатное приложение, игру или программу для десктопа, в которую разработчики встроили SDK Ipidea.

После этого устройство автоматически превращалось в выходной узел прокси, а кто-то другой мог использовать его для своих задач — в том числе весьма сомнительных.

Как отмечает Google, встроенная защита Play Protect уже давно умеет выявлять такие приложения, предупреждать пользователей и удалять их, а также блокировать повторную установку. Однако проблема в том, что SDK Ipidea свободно распространялся, а разработчикам платили за каждую установку — поэтому риск случайно наткнуться на такое приложение оставался высоким.

«После встраивания SDK устройство становится выходным узлом прокси-сети, параллельно выполняя заявленные функции приложения», — поясняют в Google.

Опасность таких сетей не теоретическая. В прошлом году исследователи обнаружили уязвимость в миллионах устройств, подключённых к инфраструктуре Ipidea. В результате злоумышленники перехватили управление как минимум двумя миллионами систем, объединив их в гигантский ботнет Kimwolf. Его использовали для мощных DDoS-атак.

По оценке The Wall Street Journal, после действий Google от сети Ipidea было отключено около девяти миллионов Android-устройств. Кроме того, из Google Play удалили сотни приложений, связанных с этой инфраструктурой.

В самой Ipidea с обвинениями не согласны. Представители компании утверждают, что выступают против любой незаконной деятельности и якобы предоставляют услуги исключительно для «легитимного бизнеса». При этом они признали, что раньше использовали агрессивные методы продвижения, включая рекламу на киберпреступных форумах, но заявили, что от таких практик отказались.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 12:34

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Средства генерации одноразовых паролей (OTP) Яндекс

Яндекс Ключ стал Яндекс ID и превратился в центр управления аккаунтом

Яндекс объединил сразу два сервиса в одном приложении. Яндекс Ключ обновился и теперь называется Яндекс ID — это не только генератор одноразовых кодов, но и полноценный центр управления аккаунтами Яндекса.

Функции двух сервисов теперь собраны в одном месте. Как и раньше, приложение умеет генерировать одноразовые коды по стандарту RFC TOTP для входа на сайты с двухфакторной аутентификацией — например, на «Госуслуги».

При этом для тех, кто уже пользовался Яндекс Ключом, ничего не меняется: все сохранённые аккаунты и ключи автоматически перенесены, перенастраивать ничего не нужно.

Но на этом обновление не заканчивается. Яндекс ID — это теперь ещё и удобный «пульт управления» аккаунтами. В приложении можно работать сразу с несколькими учётными записями — например, личной и рабочей. Для каждой доступен отдельный личный кабинет, где можно управлять подписками, семейными группами, а также просматривать и редактировать свои данные.

Отдельный акцент сделан на безопасности. Через приложение легко проверить, с каких устройств выполнен вход в аккаунт, настроить способы восстановления доступа и получать пуш-уведомления о каждом новом входе. Это помогает быстро заметить подозрительную активность и отреагировать.

В Яндексе отмечают, что защита аккаунтов постоянно дорабатывается — в том числе с помощью ML-алгоритмов, которые выявляют нетипичное поведение. Подход к безопасности соответствует международным стандартам, что подтверждается сертификатом ISO/IEC 27001.

Приложение Яндекс ID уже доступно для iOS и Android. Тем, у кого установлен Яндекс Ключ, достаточно просто обновить его — все функции станут доступны автоматически.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »