Google vient de neutraliser Ipidea, un géant chinois des proxys résidentiels. Accusé d’avoir enrôlé en douce des millions de smartphones, PC et TV connectées pour les louer à des cybercriminels, le groupe chinois est aussi impliqué dans la création de plusieurs botnets d’envergure. Google indique avoir libéré environ 9 millions d’appareils Android au cours de l’opération.
Google s’est lancé à l’assaut d’Ipidea, une entreprise chinoise spécialisée dans les proxy résidentiels. La société a installé des logiciels malveillants sur des millions de téléphones, de PC, de TV connectées et de boîtiers Android. Une fois que les appareils sont infectés, l’entreprise va louer leur connexion à des clients qui veulent naviguer de façon anonyme sur Internet. Les appareils sont alors transformés en relais à l’insu de leurs propriétaires. C’est l’un des plus grands réseaux de proxys domestiques malveillants au monde, indique le Google Threat Intelligence Group (GTIG), à l’origine de l’enquête sur Ipidea.
A lire aussi : Cyberattaque mondiale – Microsoft neutralise un « moteur essentiel » des arnaques en ligne
Des services prisés par les cybercriminels
Les logiciels de prise de contrôle sont cachés dans des logiciels, installés volontairement par les victimes. La plupart des utilisateurs intègrent ces réseaux sans le savoir, en installant sur leur smartphone ou leur ordinateur des jeux et des logiciels qui embarquent en douce un module de proxy développé par Ipidea. Une fois le module activé, « il transformera l’appareil sur lequel il s’exécute en nœud de sortie pour le réseau proxy, en plus de fournir la fonctionnalité principale de l’application », ce qui permet de rester sous le radar.
Sans surprise, les dizaines de millions d’appareils qui composent le réseau d’Ipidea sont massivement utilisés par des pirates pour brouiller les pistes et camoufler leurs cyberattaques.
Selon le géant de Mountain View, Ipidea est indirectement responsable de l’essor du botnet Kimwolf. À l’automne 2025, des pirates ont trouvé une faille de sécurité dans des millions d’appareils du réseau Ipidea. Ils ont alors piraté deux millions d’appareils Android. Avec ces appareils, les pirates ont orchestré des attaques DDoS d’envergure. Pour Chad Seaman, chercheur en sécurité chez Akamai, Kimwolf est l’un des plus puissants botnets de tous les temps. Apparu en 2016, le botnet a pris de l’ampleur dans le courant de l’automne dernier en piratant des téléviseurs, des décodeurs et des tablettes. Jusqu’ici, on ignorait comment le virus parvenait à compromettre tous ces appareils.
Le Google Threat Intelligence Group affirme que le réseau chinois a servi de socle pour de nombreux botnets, en plus de Kimwolf. Par ailleurs, le proxy a permis à des centaines de groupes de pirates de cacher leurs activités illicites. C’est le cas de groupes liés à la Chine, la Corée du Nord, l’Iran et la Russie. Des campagnes d’espionnage et de désinformation ont notamment utilisé les outils d’Ipidea.
« Les réseaux de proxys résidentiels sont devenus un outil omniprésent, allant de l’espionnage de pointe aux vastes opérations criminelles. En faisant transiter le trafic via la connexion internet domestique d’une personne, les attaquants peuvent se dissimuler à la vue de tous tout en infiltrant des environnements d’entreprise », nous explique John Hultquist, analyste en chef au GTIG.
Interrogés par le Wall Street Journal, les responsables de la firme chinoise démentent toute activité criminelle. Ils affirment réserver leurs services de proxy à des usages légaux et légitimes. La société s’est « toujours explicitement opposée à toute forme de conduite illégale ou abusive » et s’est toujours appuyée « sur des opérations conformes à la réglementation ». L’entreprise explique fournir « des services de données stables et fiables aux entreprises de divers secteurs », principalement « utilisés dans des contextes commerciaux légitimes tels que la collecte de données, l’analyse des renseignements sur le marché, la vérification des publicités et la lutte contre la fraude ».
À lire aussi : 239 apps Android malveillantes sur le Play Store – un rapport remet en question la sécurité de Google
9 millions d’appareils Android sauvés par Google
Pour mettre un terme aux activités d’Ipidea, Google s’est tourné vers les tribunaux. Le géant de la Silicon Valley a obtenu une injonction fédérale pour faire supprimer des dizaines de noms de domaine liés à Ipidea et à ses différentes marques. Les sites publics et l’infrastructure technique des services ont été fermés. Par ailleurs, Google s’est mis à retirer des centaines d’applications liées à Ipidea des appareils Android. Les chercheurs du Google Threat Intelligence Group estiment que l’opération va libérer 9 millions d’appareils Android à travers le monde.
Enfin, Google explique avoir mis à jour Play Protect, le pare-feu intégré à Android. Ce système est désormais capable de détecter les modules développés par Ipidea dans les applications installées par l’utilisateur. Le système « supprimera désormais ces applications malveillantes et bloquera toute tentative ultérieure de leur installation ».
C’est uniquement le cas sur les appareils certifiés Play Protect. Sur les appareils non certifiés par Google, les applications truffées de modules Ipidea ont toujours quartier libre. C’est une raison de plus pour choisir des appareils Android de marques connues et réputées, certifiées par Google.
« En démantelant l’infrastructure qui faisait fonctionner le réseau IPIDEA, nous avons mis un terme brutal à un marché mondial qui vendait l’accès à des millions d’appareils grand public piratés », déclare John Hultquist.
En 2025, Google avait déjà engagé une procédure similaire contre un autre réseau massif de proxys, Badbox. Installé dès la sortie de l’usine sur plus de 10 millions de TV, tablettes et projecteurs connectés, le botnet était surtout utilisé pour commettre des fraudes publicitaires à grande échelle. Google a porté plainte aux États‑Unis contre les opérateurs chinois de Badbox. Le groupe américain avait obtenu l’autorisation de court-circuiter l’infrastructure du botnet. Durant l’opération, Google a découvert des liens entre cette organisation et Ipidea. C’est en s’appuyant sur ces découvertes que l’entreprise a monté un dossier contre la société chinoise.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.