PCTech

Android にこれらのアプリのいずれかがインストールされている場合は注意してください。これらのアプリは携帯電話を悪意のあるネットワークのプロキシに変えます。

Written by

admin

in

ヒューマン セキュリティの SATORI 脅威インテリジェンスおよび研究チームのセキュリティ研究者は、悪意のある Google Play アプリに潜む新しいタイプの脅威を明らかにしました。これは、携帯電話を他の人がインターネットの閲覧に使用できるプロキシに変えるアプリです。

約 28 個のアプリケーションがチームによって特定され、そのほとんどが VPN であり、すでに Google Play から削除されました。ただし、これらのアプリケーションのいずれかがまだ携帯電話にインストールされている場合は、他のアプリケーションの使用を可能にするため、できるだけ早く削除する必要があります。人々や攻撃者が、あなたが知らないうちにあなたのインターネット接続を使用する可能性があります。

あなたの携帯電話がプロキシになる、そしてあなたはそれを知らない

マルウェアは Google Play や​​そのあらゆる形式で潜伏し続けています。最後の攻撃は、銀行口座の詳細やパスワードを盗もうとするのではなく、プロキシ ネットワーク内のノードとして、ユーザーが知らないうちに携帯電話を使用しようとします。これは Android では前例のないことではありません。物議を醸しているHola VPNが提供するものと同じですが、大きな違いがあります。Hola VPN はその動作について警告し、他のユーザーの接続へのアクセスを許可します。

研究者らは、この操作を ProxyLIB と呼んでいます。これは、SDK である LumiApps SDK を通じて配布されるライブラリであり、アプリケーションを収益化するための新しい方法としてアプリケーション開発者に提供されます。つまり、ユーザーのインターネット接続を販売し、何よりもユーザーが知らないうちに販売することができます。 。

ProxyLib アーキテクチャの概要、Human Security 著

ProxyLib は、昨年 Oko VPN で Google Play で最初に発見されましたが、時間が経つにつれて、この SDK を含むアプリケーションがさらに多く登場し、最終的に Google Play で公開されるようになりました。

おそらくこの問題で最も危険なのは、あらゆるアプリケーションをマルウェアに変える悪意のあるコードが含まれている LumiApps SDK が非常に使いやすいことです。APK をアップロードし、マルウェアを含む無料版をダウンロードするだけで、すぐに配布できます。セキュリティ研究者によると、アプリケーションの元のソース コードにアクセスする必要がないため、このことがアプリケーション MOD に含まれる原因になっているとのことです。

マルウェアを含む 2 つのアプリケーション

興味深いのは、明らかに悪意のある SDK のコード内に、アプリケーションを使用する代わりにインターネット接続を見知らぬ人と共有することに同意することをユーザーに通知する警告画面があることですが、ヒューマン リサーチの研究者らは、この通知をどのサイトでも見たことがないと主張しています。ケース。 SDK は悪意のあるコードを追加しますが、警告ウィンドウは追加しません

ユーザーにとって、自分の携帯電話がプロキシ ネットワークのノードになることは、セキュリティ上の重大な問題です。インターネット接続が何に使用されるかが分からず、多くの場合、組織的な活動などの違法行為を実行するために使用されるからです。攻撃、スパムなど。

攻撃者にとって、プロキシ ネットワークを使用すると、 IP アドレスをマスクできるため、接続が単一の送信元からの組織的な攻撃の一部ではなく、一定範囲の一般ユーザーからのものであるかのように見えます。

このライブラリを内蔵したGoogle Play で利用できるアプリケーションは合計 28 個見つかりました。これらは Google Play にはありませんが、以前にインストールしたことがある場合は、携帯電話にまだ残っている可能性があります。インストールされているアプリのパッケージ名は、 App Checkerなどのアプリで確認できます。これらの名前のいずれかが以下に一致する場合は、アンインストールすることをお勧めします。

  • app.litevpn.android
  • com.anims.キーボード
  • com.ブレイゼストライド
  • com.bytebladevpn
  • com.captaindroid.android12.launcher
  • com.captaindroid.android13.launcher
  • com.captaindroid.android14.launcher
  • com.captaindroid.feeds
  • com.captaindroid.free.old.classic.movi​​es
  • com.captaindroid.phone.comparison
  • com.fastflyvpn
  • com.fastfoxvpn
  • com.fastlinevpn.android
  • com.funnychar.ginganimation
  • com.limo.edges
  • com.okovpn.app
  • com.phone_app.launcher
  • com.quickflowvpn
  • com.samplevpn
  • com.securethunder
  • com.シャインセキュア
  • com.スピードサーフ
  • com.swiftshield.android
  • com.turbotrackvpn
  • com.turbotunnelvpn
  • com. yellowflashvpn
  • io.vpnultra
  • run.vpn

経由 | 人間の安全保障

Android にこれらのアプリのいずれかがインストールされている場合は注意してください。これらのアプリは携帯電話を悪意のあるネットワークのプロキシに変えます。・関連動画

More posts