Nemokamų VPN programėlių, skirtų „Android“, populiarėjimas atnešė naujų kibernetinio saugumo grėsmių. Tarp pavojingiausių yra PROXYLIB – kenkėjiška biblioteka kuris užkrėtė dešimtis „Google Play“ parduotuvės programėlių, paversdamas išmaniuosius telefonus gyvenamųjų namų tarpinio serverio mazgais be sutikimo. Ką tai reiškia vartotojams? Reali asmeninių ir banko duomenų nutekėjimo, sąskaitos praradimo, neteisėto jūsų išteklių naudojimo ir galimų nusikaltimų, įvykdytų iš jūsų intelektinės nuosavybės, rizika.. Atrasti kokias programas turėtumėte nedelsiant ištrinti, kaip atpažinti riziką ir kodėl budrumas yra svarbesnis nei bet kada anksčiau atsisiunčiant programėles į mobilųjį telefoną.
Kas yra PROXYLIB ir kaip jis veikia sukčiavimo sukeltose VPN programose?
PROXYLIB yra kenkėjiška biblioteka integruota į programas, kurios atrodo teisėtos, ypač nemokamos VPN paslaugos ir susijusias programas (pvz., paleidimo priemones, klaviatūras ir pagalbines programas). Pagrindinė jos funkcija – paversti „Android“ įrenginius gyvenamieji tarpiniai mazgai kad kibernetiniai nusikaltėliai galėtų naudoti jūsų interneto ryšį apgaulingai ir nusikalstamai veiklai užmaskuoti.
Operacija:
- Užkrėsta programa paslėptu būdu įdiegia „libgojni.so“ biblioteką (sukurtą „Golang“ kalba).
- Be vartotojo žinios, įrenginys registruojasi valdymo tinkle (C2), kur gauna išorines komandas nukreipti užsienio srautą.
- El kenkėjiška programa naudoja pralaidumą, mobiliųjų įrenginių išteklius ir bateriją, todėl gali sulėtėti, perkaisti arba sunaudoti per daug duomenų.
- Visa ši veikla lieka paslėpta, užmaskuota leidimų ir foninių paslaugų, kurios lieka nepastebėtos.
- Prieiga prie tarpinio serverio parduota trečiosioms šalims (kitos kibernetinių nusikaltėlių grupuotės), kurios naudoja jūsų IP adresą atakoms, internetiniam sukčiavimui, šlamštui, tapatybės vagystėms ir kt. vykdyti.
Daugeliu atvejų paveiktų programėlių kūrėjai integravo PROXYLIB, suvilioti pažadais gauti pajamų: „LumiApps SDK“ siūlė „srauto pajamas“ mainais už kenkėjiško kodo įdiegimą, vartotojui apie tai nežinant ir negavus jokio patikimo įspėjimo.
Kodėl ši grėsmė tokia pavojinga? Rizika vartotojui
PROXYLIB infekcija nėra iš karto matoma ir nesukelia nerimą keliančių simptomų, tačiau jos pasekmės gali būti labai rimtos:
- Privatumo praradimas: Jūsų interneto ryšys tampa neteisėtos ar įtartinos veiklos priemone. IP klastojimas gali paveikti jūsų įrenginį jums nežinant.
- Nutekėję asmeniniai, bankininkystės ir slaptažodžių duomenys: Daugelis šių programėlių renka informaciją apie tinklą, duomenų srautą, prisijungimus, naršymo istoriją ir kredencialus, kurie patenka į kibernetinių nusikaltėlių rankas arba yra parduodami pogrindinėse rinkose.
- Netyčinis dalyvavimas kibernetiniuose nusikaltimuose: Užpuolikai gali naudoti jūsų tinklą, kad Banko sukčiavimas, DDoS atakos, internetinės apgavystės ir pinigų plovimas dideliu mastu, taip keldami pavojų savo reputacijai ir teisiniam saugumui.
- Nepagrįstas išteklių naudojimas: Naudojant tarpinį mazgą padidėja duomenų srautas, greičiau išsikrauna baterija ir sulėtėja įprastas mobiliojo ryšio veikimas.
- Įrenginio saugumo pažeidimas: Paveiktos programos atveria galines duris, kuriomis gali pasinaudoti kita kenkėjiška programa, padidindama pakartotinio užkrėtimo ar tolesnės duomenų vagystės tikimybę.
Kaip buvo atskleista sukčiavimo schema: „HUMAN Threat Intelligence“ tyrimas
Operaciją identifikavo ir dokumentavo „HUMAN Security“ „Satori“ grėsmių žvalgybos komanda, kuri pirmoji aptiko įtartiną elgesį. Gerai VPN, nemokamas VPN, pasiekiamas „Google Play“. Atlikus išsamią analizę, buvo nustatyta, kad yra kenkėjiška kampanija, turinti pasaulinį mastą pagrįsta PROXYLIB biblioteka ir „LumiApps SDK“, paveikia kelias programas (daugiausia VPN, bet taip pat paleidimo priemones, klaviatūras ir pagalbines programas).
Tyrimas parodė:
- Užkrėstų programėlių sukurtas tarpinių mazgų tinklas buvo komerciškai siūlomas tokiose platformose kaip „Asocks“, leidžiant trečiosioms šalims veikti iš realių vartotojų IP adresų.
- Buvo identifikuota daugiau nei 100 000. 150.000 XNUMX IP adresų ir prievadų derinių, nors tikroji infrastruktūra buvo pagrįsta tūkstančiais pažeidžiamų aukų visame pasaulyje.
- „LumiApps Kit“ leido modifikuoti APK (įdiegiamus „Android“ programėles) neturint prieigos prie originalaus šaltinio kodo, taip palengvindamas kenkėjiškų programų plitimą „modifikuotose“ populiarių programėlių versijose.
- Gavusi pranešimą, „Google“ pašalino daugelį paveiktų programėlių iš „Play Store“, tačiau kai kurioms pavyko grįžti prie kitų kūrėjų vardų arba toliau platinti trečiųjų šalių parduotuvėse.
Dėl to, kaip lengvai kūrėjai galėjo užsidirbti pinigų iš vartotojų srauto, ši ataka buvo ypač pelninga ir pavojinga, nes Ekonominė paskata paskatino spartų jos plėtrą.
Atnaujintas VPN programų, užkrėstų PROXYLIB ir kitomis kenkėjiškomis programomis, sąrašas
Jei jūsų „Android“ įrenginyje įdiegta kuri nors iš šių programų, turite jį nedelsdami pašalinti, ištrinkite visus savo duomenis ir paleiskite patikimą antivirusinę programą. Sužinokite, kaip juos pašalinti.
- 12 Android launcher
- 13 Android launcher
- 14 Android launcher
- Animas klaviatūra
- Blaze Stride
- Byte Blade VPN
- „CaptainDroid“ kanalai
- Greito skrydžio VPN
- Fast Fox VPN
- Greitos linijos VPN
- Seni klasikiniai filmai nemokamai
- Juokinga Char Ging animacija
- Slime kraštai
- „LiteVPN“.
- Gerai VPN
- Telefono programų paleidimo priemonė
- Telefono palyginimas
- Greito srauto VPN
- Paleiskite VPN
- VPN pavyzdys
- Saugus Perkūnas
- Saugus blizgesys
- Speed Surf
- Swift Shield
- Turbo Track VPN
- Turbo tunelio VPN
- VPN Ultra
- Geltona Flash VPN
Aptikti kiti labai pavojingi nesąžiningi VPN
Be to, kibernetinio saugumo įmonės, tokios kaip „Kaspersky“, perspėjo apie kitus nesąžiningus VPN, susijusius su 911 S5 botnetu ir neteisėtais tarpinio serverio tinklais, tokiais kaip arba .
Šios programėlės buvo atsakingos už milijonų įrenginių pažeidimą ir sudarė sąlygas didelio masto tarptautiniam sukčiavimui bei kibernetiniams nusikaltimams.
Kaip sužinoti, ar mano telefonas užkrėstas? Simptomai ir aptikimo metodai
„PROXYLIB“ kenkėjiška programa yra labai sunku aptikti rankiniu būdu, nes jis veikia fone ir slepia savo veiklą. Tačiau kai kurie ženklai gali jus įspėti:
- Netikėtas mobiliųjų duomenų naudojimas net ir intensyviai nenaudojant prietaiso.
- Drastiškas baterijos veikimo laiko sumažėjimas ir mobiliojo telefono perkaitimas.
- Lėtumas arba blokados netikėta, ypač įdiegus naujas programas.
- Keisti antivirusinės programos pranešimai arba „Google Play Protect“ įspėjimai, rodantys kenksmingas programas.
- Įdiegtų programų, kurių neprisimenate atsisiuntę, išvaizda arba išduoti įtartini leidimai.
Norėdami patikrinti, ar neturite pavojingų programų, naudokite programų valdymo programas, pvz., Programėlių tikrintuvas arba patikrinkite aukščiau pateiktą sąrašą tiesiai įdiegtose programose.
Jei turite įtarimų, nedelsiant atlikti nuskaitymą su pripažinta antivirusine programa (pvz., „Avast Mobile Security“, „Kaspersky Mobile“ ar panašias) ir pašalinkite pavojingas programas.
Kodėl nesąžiningi nemokami VPN yra tokie paplitę „Google Play“ ir kitose parduotuvėse?
El Eksponentinis nemokamų VPN paklausos augimas Kibernetiniai nusikaltėliai tuo pasinaudojo, norėdami paslėpti kenkėjiškas programas kaip privatumo ir saugumo paslaugas. Daugelis vartotojų mano, kad programa yra saugi vien todėl, kad ji rodoma „Google Play“ parduotuvėje arba todėl, kad ji pasižymi „šifravimu ir anonimiškumu“.
Jo plitimą skatinantys veiksniai:
- Kūrėjų gebėjimas integruoti pajamų gavimo SDK be išsamios peržiūros yra paprastas.
- Klaidingas įsitikinimas, kad nemokamos programėlės nekelia jokios rizikos.
- Nepakankama peržiūros politika kai kuriose oficialiose parduotuvėse ir, ypač, alternatyviose saugyklose.
- „Modifikuotų“ versijų išvaizda Populiarių programėlių modifikacijos (MOD), kurios integruoja kenkėjiškas programas be originalaus autoriaus sutikimo.
- Ekonominiai motyvai, nes kūrėjai gauna pinigus už kiekvieną megabaitą srauto, nukreipto iš užkrėstų telefonų.
Net ir pašalinus daug programėlių iš „Play“ parduotuvės, Jie ir toliau cirkuliuoja alternatyviose parduotuvėse. ir gali būti pakartotinai publikuojamas kitų kūrėjų, todėl grėsmė išlieka.
Botnetai ir kenkėjiški tarpinio serverio tinklai: kaip kibernetiniai nusikaltėliai pelnosi jūsų sąskaita
PROXYLIB ir nesąžiningų VPN programų atsiradimas yra susijęs su tarptautiniai botnetai Pavyzdžiui, 911 S5. Šie platūs užkrėstų įrenginių tinklai leidžia kibernetiniams nusikaltėliams „išsinuomoti“ prieigą prie tūkstančių teisėtų gyvenamųjų namų jungčių, taip sudarydami sąlygas įvairiems nusikaltimams:
- Banko sukčiavimas, tapatybės vagystės ir internetinės sukčiavimo atvejai.
- Pinigų plovimas ir pinigų plovimas naudojant paprastų vartotojų IP adresus.
- DDoS išpuoliai (serverio perkrova) įmonėms ar viešosioms organizacijoms.
- Sukčiavimo apsimetant ir masinio šlamšto kampanijos sunku atsekti dėl daugybės susijusių IP adresų.
Manoma, kad Šie botnetai užgrobė milijonus įrenginių visame pasaulyje, pažeisdamas savininkų privatumą, vientisumą ir saugumą, daugeliui to net nepastebėjus.
Apsaugos priemonės: kaip išvengti apgaulingų VPN programų ir pašalinti „Proxylib“ kenkėjišką programą
Norėdami sumažinti užkrėtimo riziką ir, jei reikia, pašalinti kenkėjiškas programas, laikykitės šių pagrindinių rekomendacijų:
- Atsisiųskite programas tik iš oficialių ir patikimų šaltinių kaip „Google Play“ (vis tiek patikrinkite leidimus, atsiliepimus ir kilmę).
- Venkite diegti nemokamus VPN ar mažai žinomų programų su daugybe atsisiuntimų, bet nežinomais kūrėjais.
- : Raskite ekspertų atsiliepimus, naujausius įvertinimus ir saugos įspėjimus.
- Naudokite atnaujintą antivirusinę programą jūsų mobiliajame telefone, tiek grėsmėms aptikti, tiek pavojingoms programėlėms pašalinti arba įtartiniems nustatymams keisti.
- Reguliariai peržiūrėkite programų leidimus ir būkite atsargūs dėl programų, kurios prašo pernelyg daug prieigos arba elgiasi neįprastai.
- Nedelsdami pašalinkite visas juodajame sąraše esančias programas tokius, kokius jums rodome, ir prieš atlikdami saugumo analizę ištriname visus susijusius duomenis.
- Nustatykite stiprius slaptažodžius, kai tik įmanoma, įjunkite dviejų etapų autentifikavimą ir būkite budrūs dėl keistų pranešimų.
Kilus menkiausiam įtarimui dėl piktavališko elgesio, Išjunkite įrenginį, pašalinkite pavojingas programas ir susisiekite su specializuota technine pagalba. jei manote, kad jūsų asmens, bankininkystės ar prieigos duomenys buvo paviešinti.
Ar nemokami VPN yra patikimi? Kodėl geriau rinktis mokamas paslaugas
Nemokamų VPN patrauklumas neabejotinas: jie žada anonimiškumą, turinio atblokavimą ir privatumą nemokamai... bet Saugumo srityje pigu dažniausiai yra branguMokami VPN privalo atitikti griežtus kokybės kontrolės reikalavimus, nepuliuoti jūsų srauto ar neparduoti jūsų duomenų, taip pat teikti techninę pagalbą ir patikimumą.
Nemokami VPN, išskyrus gerai žinomas bendroves, kurios riboja naudojimąsi savo nemokama versija, gali slėpti neskaidrius verslo modelius, nerodydami jums agresyvios reklamos Paverskite savo telefoną tarpinio tinklo tinklu be jūsų žinios (kaip PROXYLIB ir 911 S5 atvejais).
Į ką reikėtų atkreipti dėmesį renkantis patikimą VPN?
- Pripažintas tiekėjas, turintis gerus atsiliepimus ir aiškią privatumo politiką.
- Įtraukimas į baltąjį sąrašą kibernetinio saugumo portaluose ir nepateikimas ataskaitose apie pavojingas programėles.
- Duomenų naudojimo skaidrumas ir nulinio žurnalavimo politika (nėra žurnalų).
- Techninės pagalbos galimybės ir reguliarūs atnaujinimai.
Atminkite: Jei nemokate už produktą, greičiausiai jūs esate tas produktas.VPN atveju rizika „atiduoti“ savo išteklius ir privatumą gali turėti katastrofiškų pasekmių.
