#google_threat_intelligence — Public Fediverse posts on home.social

Disrupting the World's Largest Residential Proxy Network | Google Cloud Blog

Link

Threat Intelligence: No Place Like Home Network: Disrupting the World's Largest Residential Proxy Network
https://security.googleblog.com/2026/01/no-place-like-home-network-disrupting.html

📌 Summary:
本文由 Google Threat Intelligence Group (GTIG) 與多方合作，揭露並打擊全球最大住宅代理伺服器網路之一 IPIDEA。該網路透過惡意植入軟體開發套件（SDK）於多平臺應用程式中，將使用者裝置祕密納入代理服務，供不法份子操縱並偽裝其惡意行為，涵蓋間諜活動、網路攻擊及各類網路犯罪。住家代理網以真實的住宅 IP 位址作為流量出口，極大增加資安防護的複雜度。GTIG 採取法律行動關閉多個控制及行銷用的惡意域名，並通知 Google Play Protect 自動阻擋相關應用程式，導致 IPIDEA 網路大量裝置流失，嚴重削弱其業務運作。文章也點出住宅代理網市場存在監管真空，並呼籲業界與消費者提高警覺，共同抵禦此類新興威脅。

🎯 Key Points:
→ 住宅代理定義與風險：住宅代理是利用網際網路服務提供者所分配給家庭或小型企業的 IP，由惡意軟體等方式讓大量裝置成為代理節點，因其流量來源自然且分散，助長不法利用難以追蹤與封鎖。
→ IPIDEA 網路架構：由多個品牌代理及 VPN 應用控制，透過多款 SDK（包括 Castar、Earn、Hex 及 Packet SDK）嵌入應用程式，讓裝置自動連接兩層控制伺服器。第一層下發代理伺服器清單，第二層接收代理任務。約有 7,400 個代理節點隨需應變運作。
→ 惡意應用與影響範圍：超過 600 個 Android 程式及數千個 Windows 惡意檔案被發現含有 IPIDEA 代理功能，部分偽裝成正常應用或系統更新，誘騙使用者不知情加入代理網關，甚至造成家用網路安全漏洞及身份誤判。
→ GTIG 疏解措施與合作：法律打擊關閉代理控制域名，Google Play Protect 主動阻擋帶有 IPIDEA SDK 的應用，與 Cloudflare 等業者合作幹擾域名解析，並與研究團隊共享威脅情報以擴大影響力。
→ 消費者與產業倡議：提醒用戶勿輕信「共享網路帶寬換金錢」應用，購買具 Play Protect 認證的設備，審慎使用第三方 VPN 或代理。業界應加強對 SDK 來源與應用的審核，政策層面須建立透明度和用戶同意機制。

🔖 Keywords:
#住宅代理_proxy #IPIDEA #軟體開發套件_SDK #Google_Threat_Intelligence #網路安全_Cybersecurity