Google、900万台のAndroidハイジャックネットワークを解体

無料アプリはストレージ容量以外は何もかからないとされています。しかしこの場合、何百万人もの人々がインターネット接続の制御を失う可能性があります。

Googleは、世界最大の住宅用プロキシネットワークを妨害し、コンピュータやスマートホームガジェットとともに900万台近くのAndroidデバイスを密かに乗っ取ったと発表した。アプリは正常に動作しており、何も壊れていないように見えたため、ほとんどの人は自分のデバイスが使用されていることに気づきませんでした。

しかし、舞台裏では、これらのツールはサイバー犯罪者を含む見知らぬ人に密かにトラフィックを送信していました。

無料の Cyber​​Guy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。

Google があなたのあらゆる動きを追跡するのを阻止します

Googleは、900万台近くのAndroidおよびスマートデバイスを密かにハイジャックした大規模な住宅用プロキシネットワークを妨害したと発表した。 (AaronP/Bauer-Griffin/GC 画像)

デバイスがプロキシ ネットワークの一部になった経緯

Google の脅威インテリジェンス グループによると、このネットワークは IPIDEA と呼ばれる企業にリンクされていました。明らかなマルウェアを介して拡散するのではなく、600 を超えるアプリ内に埋め込まれた隠れたソフトウェア開発キット (SDK) に依存していました。これらのアプリは、単純なユーティリティから VPN ツールやその他の無料ダウンロードまで多岐にわたります。インストールすると、アプリは宣伝どおりに機能しました。ただし、デバイスを住宅用プロキシ ネットワークにも登録します。

これは、あなたの電話、コンピュータ、またはスマート デバイスが、他人のインターネット トラフィックの中継ポイントとして使用される可能性があることを意味します。このトラフィックには、Web サイトのスクレイピング、自動ログイン試行の開始、または不審なオンライン活動を行っている人物の身元を隠すことが含まれる可能性があります。外部から見ると、アクティビティは自宅の IP アドレスから送信されているように見えました。これが起こっていることに気付かず、多くの場合、重大なパフォーマンスの問題にも気づきません。

Google によると、今年初めの 7 日間で、このインフラストラクチャに関連付けられた IP アドレスを使用した 550 以上の異なる脅威グループが観察されました。これには、サイバー犯罪活動と国家主体が含まれます。住宅用プロキシ ネットワークは、悪意のあるトラフィックを通常の消費者活動のように見せるため、魅力的です。怪しいデータセンターからではなく、誰かのリビングルームから来たようです。

Googleはそれを閉鎖するために何をしましたか?

Googleは、感染したデバイスの制御とプロキシトラフィックのルーティングに使用されるドメインを差し押さえるため、米国連邦裁判所に法的措置を講じたと発表した。また、Cloudflare や他のセキュリティ会社などの企業と協力して、ネットワークの指揮統制システムを妨害しました。 Googleは、Androidの組み込みセキュリティシステムであるPlay Protectもアップデートし、認証されたデバイスが悪意のあるSDKを含むアプリを自動的に検出して削除できるようにしたと主張している。

ただし、Googleは、これらのアプリの多くが公式のPlayストア以外で配布されているとも警告しました。 Play プロテクトは、Google Play を通じてインストールされたアプリに関連する脅威のみをスキャンしてブロックできるため、これは重要です。サードパーティのアプリ ストア、非公式ダウンロード、および未認定の Android デバイスには、はるかに大きなリスクが伴います。

IPIDEA は、自社のサービスはウェブ調査やデータ収集などの合法的な商用目的であると主張しました。しかし、Googleの調査によると、このネットワークは犯罪者によってひどく悪用されていたことが判明した。一部のユーザーは報酬と引き換えに帯域幅共有アプリを意図的にインストールしていましたが、多くのユーザーはデバイスがどのように使用されているかについて明確な情報を受け取っていませんでした。

Google の調査では、さまざまなプロキシ ブランドと SDK 名の間に重大な重複があることも判明しました。別々のサービスのように見えたものが、多くの場合、同じインフラストラクチャにリンクされていました。このため、消費者はどのアプリが安全で、どのアプリが接続を密かに収益化しているのかを知ることが困難になります。

30万人のChromeユーザーが偽のAI拡張機能の影響を受ける

600 以上のアプリ内に隠されたソフトウェアが、電話やコンピュータをサイバー犯罪者のインターネット中継装置に変えてしまったと報告されています。 (デビッド・ポール・モリス/ブルームバーグ、ゲッティイメージズ経由)

Android プロキシ攻撃から身を守る 7 つの方法

何百万ものデバイスがサイレントにインターネット中継ポイントに変わる可能性がある場合、大きな問題は、自分のデバイスがそれらのデバイスの 1 つではないことをどのように確認するかということです。これらの手順により、電話、TV ボックス、スマート デバイスが気づかないうちにプロキシ ネットワークに引き込まれるリスクが軽減されます。

1) 公式アプリストアを使い続ける

アプリは、Google Play ストアまたはその他の信頼できるアプリ マーケットプレイスからのみダウンロードしてください。一部のアプリには、インターネット接続を密かに使用できる小さなコードが隠されています。これらは多くの場合、Play ストアではなく、サードパーティのアプリ ストアや、手動でインストールされた Android アプリ ファイルである「APK」と呼ばれる直接アプリ ファイルを通じて拡散されます。この方法でアプリをサイドロードすると、Google の組み込みセキュリティ チェックがバイパスされます。公式ストアを利用することで、隠れた脅威をデバイスから遠ざけることができます。

2) 「帯域幅を共有してお金を稼ぐ」アプリを避ける

アプリが、未使用のインターネット帯域幅を共有すると報酬が得られると約束している場合、それは大きな危険信号です。多くの場合、住宅用プロキシ ネットワークはまさに​​この方法でデバイスを募集します。たとえそれが正当であるように見えても、実質的には IP アドレスをレンタルしていることになります。これにより、悪用、ブラックリストへの登録、または深いネットワークの脆弱性にさらされる可能性があります。

3) アプリの権限を慎重に確認する

アプリをインストールする前に、どのような権限が要求されるかを確認してください。シンプルな壁紙アプリには、完全なネットワーク制御やバックグラウンド実行権限は必要ありません。インストール後、携帯電話の設定に移動し、どのアプリに永続的なインターネット アクセス、バックグラウンド アクティビティ権限、または特別なデバイス権限があるかを監査します。

4) 強力なウイルス対策ソフトウェアをインストールする

現在のモバイル セキュリティ ツールは、不審なアプリの動作、異常なインターネット アクティビティ、および隠れたバックグラウンド サービスを検出できます。強力なウイルス対策ソフトウェアを使用すると、デバイスに組み込まれたセキュリティを超えた追加の保護層が追加されます。これは、以前にインストールしたアプリがよくわからない場合に特に当てはまります。 Windows、Mac、Android、iOS デバイス向けの 2026 年のベスト アンチウイルス セキュリティの受賞者をここから入手してください。 サイバーガイ.com。

5) デバイスを常に最新の状態に保つ

Android セキュリティ アップデートは、プロキシ オペレータが悪用できる脆弱性をパッチします。アップデートを受信しなくなった古い携帯電話、タブレット、または Android TV ボックスを使用している場合は、アップグレードする時期が来ている可能性があります。パッチが適用されていないデバイスは、隠れた SDK の悪用やボットネットの登録のターゲットになりやすいです。

6) 強力なパスワードマネージャーを使用する

デバイスがプロキシ ネットワークの一部になったり、侵害されたりすると、攻撃者はアカウントへの侵入を試みることがよくあります。そのため、パスワードを決して再利用しないでください。パスワード マネージャーはアカウントごとに長くて一意のパスワードを作成し、安全に保管するため、侵害によってメール、銀行、ソーシャル メディアのロックが解除されることはありません。多くのパスワード マネージャーには、漏洩したデータベースに資格情報が表示されたときに警告を発する侵害監視ツールも含まれており、実際の被害が発生する前にアクションを起こす機会が得られます。専門家がレビューした 2026 年の最高のパスワード マネージャーをここでチェックしてください サイバーガイ.com。

7) 完全に信頼できないアプリを削除する

インストールされているアプリに移動し、 何かを削除またはアンインストールする 認識しないか、何ヶ月も使用していません。デバイス上で実行されているアプリの数が少ないほど、非表示の SDK が動作する可能性が低くなります。デバイスが侵害された疑いがある場合は、完全にリセットし、信頼できるソースからの必須アプリのみを再インストールすることを検討してください。

偽のウイルス対策アプリに隠された Android マルウェア

報告によると、脅威グループと国家に関連する攻撃者は、オンライン活動を隠蔽し、攻撃を自動化するために侵害されたツールを使用しました。 (写真イラスト: Serene Lee/SOPA Images/LightRocket、Getty Images)

カートの主なポイント

住宅用プロキシ ネットワークは、机上では無害であるように見えるグレーゾーンで運用されていますが、すぐにサイバー犯罪の温床になる可能性があります。このケースでは、攻撃者がその痕跡を隠すために使用するシステムに、日常的に使用されている数百万台のデバイスがサイレントに登録されました。 Googleの削除は大きな前進だが、住宅用プロキシのより広範な市場は依然として成長している。つまり、何をインストールするか、何を許可するかについて注意する必要があります。無料アプリが本当に無料であることはほとんどありません。場合によっては、販売される製品はあなたとあなたのインターネット接続です。

帯域幅を共有すると報酬が得られると約束したアプリをインストールしたり、何も考えずに無料の VPN を使用したりしたことはありますか?ここに書いてあなたの考えをお聞かせください サイバーガイ.com。

Fox Newsアプリをダウンロードするにはここをクリックしてください

無料の Cyber​​Guy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター

著作権 2026 Cyber​​guy.com。無断転載を禁じます。

関連記事