Des millions de smartphones Android ont été utilisés à l’insu de leurs propriétaires. Un réseau clandestin détournait leur connexion internet à des fins douteuses. Google vient de le neutraliser après une vaste opération.

Les menaces liées à la vie privée numérique ne cessent de se multiplier. En décembre 2025, un chercheur révélait qu’une extension VPN très populaire siphonnait en secret les conversations entre utilisateurs et leurs chatbots IA. Cette extension, pourtant recommandée par Chrome, avait été installée par plus de six millions de personnes. Elle interceptait les messages confidentiels échangés avec des IA comme ChatGPT ou Microsoft Copilot. Cet exemple rappelle à quel point nos appareils peuvent être exploités à notre insu.

C’est dans ce contexte que Google vient de démanteler un vaste réseau clandestin opérant depuis des années. Cette fois, l’affaire concerne Ipidea, une entreprise chinoise qui utilisait des applications Android pour détourner des millions de smartphones. Grâce à des outils intégrés dans des applications gratuites, ces appareils devenaient à leur insu des relais de connexion pour des tiers. Le réseau permettait à des groupes malveillants de faire transiter leur trafic internet à travers les téléphones d’autres personnes, en dissimulant ainsi leur véritable identité.

Google neutralise un réseau de 9 millions de smartphones Android détournés

Google considère cette opération comme l’une des plus importantes jamais menées contre un réseau proxy résidentiel. Grâce à une décision de justice, l’entreprise a pu saisir les domaines utilisés par Ipidea. Elle a aussi supprimé des centaines d’applications Android contenant leur code. En parallèle, le système Play Protect a été mis à jour. Il bloque désormais toute tentative d’installation future de ces applications. Au total, près de neuf millions de smartphones Android ont été retirés du réseau clandestin.

D’après Google, ces applications intégraient un kit de développement fourni par Ipidea. Ce dernier était souvent présenté aux développeurs comme un outil simple de monétisation. Une fois installé, le téléphone se transformait en point d’accès pour d’autres utilisateurs. En 2025, cette infrastructure avait permis de créer un botnet géant appelé Kimwolf. Il avait été utilisé pour lancer de puissantes attaques de type déni de service.

Plus de 550 groupes malveillants ont utilisé ce système. Ils s’en servaient pour des actions de cyberespionnage, de vol de données ou encore de piratage. Google alerte sur le fait que ce marché des proxys résidentiels est en pleine expansion. Malgré ce coup porté à Ipidea, les utilisateurs doivent rester vigilants. Il est conseillé d’éviter les applications gratuites de sources inconnues, de vérifier les autorisations accordées, et de désinstaller les apps inutilisées.