En résumé:
- PCWorld rapporte que Google a perturbé l’énorme réseau proxy d’IPIDEA, qui a secrètement piraté 9 millions de téléphones Android via des SDK cachés dans des applications gratuites.
- L’entreprise chinoise a exploité ces appareils comme passerelles pour la distribution de données et la dissimulation d’activités criminelles, notamment des attaques DDoS via le botnet Kimwolf.
- Google a obtenu une ordonnance d’un tribunal fédéral pour arrêter les opérations d’IPIDEA, protégeant ainsi des millions d’utilisateurs contre de nouvelles utilisations abusives des appareils et des failles de sécurité.
Google a récemment annoncé dans un communiqué avoir perturbé le « plus grand réseau proxy résidentiel au monde ». Il a pu rester indétectable pendant longtemps, détournant les appareils privés d’utilisateurs innocents (y compris les smartphones, les PC et les appareils domestiques intelligents) et les utilisant comme passerelles pour la distribution de données.
L’entreprise explique qu’une société chinoise appelée IPIDEA était derrière tout cela et que, avec l’aide d’une ordonnance d’un tribunal fédéral américain, Google a pu fermer plusieurs sites Web et systèmes backend, empêchant ainsi le réseau de continuer à fonctionner.
En bref, un serveur proxy est comme un relais qui transmet les requêtes et met en cache les données. Par exemple, supposons qu’un attaquant souhaite lancer une attaque DDoS. Au lieu d’attaquer avec ses propres appareils traçables, l’attaquant pourrait relayer les attaques via un réseau proxy composé de smartphones et d’appareils appartenant à d’autres, dissimulant ainsi sa propre identité.
Selon Google, des millions d’appareils appartenaient au réseau proxy d’IPIDEA, dont au moins 9 millions de smartphones Android.
Comment les utilisateurs se retrouvent dans le réseau proxy
La plupart des utilisateurs se sont retrouvés sur le réseau IPIDEA en installant des applications, des jeux et des logiciels de bureau gratuits contenant des extraits de code cachés (appelés SDK) qui ne sont pas reconnus comme malveillants car ils ne restreignent pas l’utilisation de l’appareil. Ils permettent toutefois l’accès à des tiers.
IPIDEA peut donc utiliser ces SDK pour transformer un appareil concerné en nœud de sortie pour son réseau proxy. Ils ont ensuite pu transmettre et dissimuler des données inaperçues via les adresses IP des utilisateurs.
Selon Google, Google Play Protect (le scanner de menaces interne du Play Store) peut détecter et bloquer de manière fiable les SDK IPIDEA. Cependant, les applications provenant de magasins tiers ou d’autres sources non sécurisées ne sont pas aussi sûres. Nous parlons de « plus de 600 applications réparties sur plusieurs sources de téléchargement… qui ont activé le comportement de proxy IPIDEA ».
Y a-t-il encore un risque ?
Google souligne que la fermeture du réseau IPIDEA empêcherait que des millions d’appareils continuent d’être utilisés à mauvais escient comme proxys. L’IPIDEA, de son côté, a déclaré au Wall Street Journal que ses services étaient destinés uniquement à des « fins commerciales légitimes ». L’entreprise n’a pas répondu à l’ordonnance du tribunal lui ordonnant de fermer son réseau.
Cependant, l’IPIDEA admet que d’autres acteurs criminels ont pu abuser du réseau. En 2025, des attaquants ont réussi à exploiter une vulnérabilité du réseau et à pirater des millions d’appareils. Ceux-ci ont été ajoutés à un botnet appelé « Kimwolf », lié à diverses attaques DDoS.
Pour les utilisateurs d’Android, il est particulièrement important de ne jamais installer d’applications provenant de sources inconnues et non sécurisées. Même les applications provenant de magasins apparemment légitimes peuvent introduire des chevaux de Troie. Pour une protection supplémentaire, vous souhaiterez peut-être installer une application antivirus sur votre appareil Android.
