POZOR! Týchto 28 aplikácií z Google Play predstavuje bezpečnostnú hrozbu pre váš smartfón! Odstráňte ich zo zariadenia čo najskôr!
Bezpečnostní experti odhalili takmer 3-desiatky podvodných aplikácií v Obchode Play, ktoré majú väzbu na Rusko.
VPN služby poskytujú užívateľom väčšie súkromie na internete, no mali by ste si dávať pozor na to, akú VPN použijete. Existuje niekoľko skvelých bezplatných alternatív, no ako informuje portál Bleeping Computer, v Obchode Play sa nedávno objavilo až viac ako falošných VPN služieb.
Tieto falošné VPN siete používajú malvér na to, aby infikované Android zariadenia premenili na proxy, ktoré následne využívajú kyberzločinci alebo boti. Zariadenia využívajú ako takzvané rezidenčné proxy, čo sú zariadenia, ktoré presmerujú internetovú premávku cez zariadenia nachádzajúce sa v domoch iných užívateľov. Tým sa môže premávka javiť ako legitímna a hackeri majú menšiu šancu, že budú zablokovaní čo odhalení.
Rezidenčné proxy majú legálne uplatnenie, no množstvo kyberzločincov ich využíva na zakrytie svojej nezákonnej aktivity, napríklad podvodu, šírenie spamu, phishingu či kradnutie citlivých údajov. Užívatelia majú bežne možnosť prihlásiť sa ako proxy služba a na oplátku dostávajú peňažnú alebo inú odmenu. Množstvo proxy služieb ale používa neetické až nezákonné spôsoby na to, aby nainštalovali svoj softvér na zariadenia obetí bez ich vedomia.
Keď sa proxy nástroje dostanú na zariadenia obetí, kradnú im internet a zároveň ich dostávajú do možných problémov so zákonom, pretože ich zariadenie sa javí ako zdroj zločineckej činnosti. Bezpečnostní experti si všimli nedávno až 28 podvodných aplikácií v Obchode Play, z čoho sa 17 vydávalo za bezplatný VPN softvér. Všetky aplikácie ale premieňali zariadenia užívateľov na proxy.
Škodlivé SDK
Tieto aplikácie používali SDK spoločnosti LumiApps, v ktorom sa nachádzal Proxylib, knižnica, ktorá mala na starosti premieňanie zariadení na proxy. Zaujímavosťou je, že SDK spoločnosti LumiApps sa tvári ako úplne zákonné.
Neprehliadnite
Ide o platformu, ktorá podľa slov spoločnosti pomáha spoločnostiam zbierať informácie, ktoré sú verejne dostupné na internete.
“Naše SDK pracuje spôsobom, ktorý neprerušuje prácu užívateľa a je v súlade s GDPR alebo CCPA. Na pozadí sa načítavajú webové stránky a tie sa posielajú spoločnostiam, ktoré dáta použijú na ponúknutie lepších produktov, služieb alebo cien,” píše sa na stránke LumiApps.
Čo však až také jasné nie je, je to, či vývojári aplikácií vedeli, že toto SDK obsahuje knižnicu, ktorá pretvára zariadenia užívateľov na proxy. Z ďalšieho vyšetrovania vyplynulo, že aplikácie využívajúce LumiApps SDK majú spojenie na ruského poskytovateľa rezidenčnej proxy služby Asocks. Táto služba sa bežne propaguje na hackerských fórach. Začiatkom tohto roka LumiApps vydala vylepšenú verziu svojho SDK, ktoré obsahovalo aj knižnicu Proxylib v2.
Google odstránil z Obchodu Play akékoľvek aplikácie obsahujúce LumiApps SDK, no niektoré sa opäť v obchode objavili. Predpokladá sa, že vývojári odobrali škodlivé SDK. Nižšie vám ponúkame zoznam aplikácií zo škodlivým obsahom. Ak ste si jednu z nich nainštalovali, odporúčame ju urýchlene odinštalovať. O škodlivej aplikácií by vás mala varovať aj služba Play Protect.
Škodlivé aplikácie používajúce LumiApps SDK:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (od CaptainDroid)
- Android 13 Launcher (od CaptainDroid)
- Android 14 Launcher (od CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (od CaptainDroid)
- Phone Comparison (od CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Ak máte jednu z aplikácií vyššie v smartfóne, tak vám odporúčame, aby ste ju čo najskôr odstránili.
Komentáre