Google, 28–29 Ocak 2026’da mahkeme kararıyla harekete geçerek “IPIDEA” adlı Çin merkezli “residential proxy” ağının alan adlarını ve arka uç altyapısını kapattı. Bu operasyonla, ağın parçası haline getirilen milyonlarca cihaz bağlantıdan çıkarıldı; basına yansıyan tahminlere göre 9 milyonun üzerinde Android telefon da bu havuzdan ayrıldı.
IPIDEA Nasıl Çalışıyordu?
IPIDEA, esasen sıradan kullanıcıların ev internetini “çıkış noktası” olarak kiralayan bir yapıydı. Şirketin kodu, geliştiricilere pasif gelir vaadiyle satılan SDK’lar (PacketSDK, EarnSDK, HexSDK ve CastarSDK) üzerinden yüzlerce uygulamaya gömülüyor, kullanıcı fark etmeden cihazı bir vekil düğümüne çeviriyordu. Google’ın tespitlerine göre 600’den fazla Android uygulaması ve 3.075’e yakın Windows dosyası bu altyapıyla konuşuyordu.
IPIDEA’nın Galleon VPN, Radish VPN, Door VPN ve Aman VPN gibi bir dizi marka altında faaliyet gösterdiği; aynı arka uç sistemleri paylaştığı da ortaya kondu. Bu ağın kontrolü için iki katmanlı bir mimari ve binlerce sunucu kullanıldığı raporlandı.
Bunu Kimler ve Neden Kullanıyordu?
Google ve bağımsız araştırmacılar, tek bir haftada 550’nin üzerinde tehdit grubunun bu ağdan yararlandığını; aralarında Çin, Rusya, İran ve Kuzey Kore bağlantılı aktörlerin de bulunduğunu belirtiyor. Bu yapı; kimlik bilgisi hırsızlığı, kurumsal sistemlere sızma, DDoS ve casusluk gibi faaliyetleri gerçek kullanıcı trafiği arasına saklamayı kolaylaştırıyordu.
Ağın büyüklüğü farklı kötü amaçlı kampanyalarla da kesişti. 2025’te “Kimwolf” adlı Android botnet’inin milyonlarca cihazı ele geçirerek DDoS saldırıları düzenlediği, IPIDEA’nın vekil altyapısının bu süreçte kötüye kullanıldığı aktarılmıştı.
Google, ABD’de aldığı federal mahkeme kararıyla IPIDEA’ya ait alan adlarını ele geçirdi, pazarlama sitelerini kapattı ve Google Play Protect’i devreye alarak zararlı kod içeren uygulamaları otomatik kaldırma/engelleme adımları attı. Şirket, aynı zamanda sektör ortaklarıyla (ör. bulut ve ağ sağlayıcıları) teknik istihbarat paylaşımı yaptı.
Kullanıcılar için hızlı kontrol listesi
- Google Play Protect’i açık tutun, uyarıları dikkate alın.
- Bilinmeyen kaynaktan uygulama yüklemeyin; gereksiz izinler isteyen ücretsiz uygulamalara dikkat edin.
- Tanımadığınız ya da kullanmadığınız uygulamaları kaldırın; özellikle “internet hızlandırma”, “ücretsiz VPN/proxy” gibi vaatlerle gelenleri gözden geçirin.
- Akıllı TV ve TV box’larda (özellikle sertifikasız modellerde) güncelleme yapın, ADB gibi geliştirici arayüzlerini kapalı tutun.
Özetle Google’ın hamlesi, IPIDEA’nın kapasitesini ciddi biçimde düşürdü fakat “ev tipi proxy” pazarının kötüye kullanım riski sürüyor. Uygulama seçiminde dikkat ve cihaz güvenliğini aktif tutmak, benzer ağlara karşı en etkili savunma olmaya devam ediyor.
Kaynak: www.techspot.com