Uspon besplatnih VPN aplikacija za Android donio je sa sobom nove prijetnje kibernetičkoj sigurnosti. Među najopasnijima je PROXYLIB, zlonamjerna biblioteka koji je zarazio desetine aplikacija iz Google Play Store-a, pretvarajući pametne telefone u stambene proxy čvorove bez pristanka. Šta to znači za korisnike? Realan rizik od curenja ličnih i bankovnih podataka, gubitka računa, ilegalnog korištenja vaših resursa i mogućih zločina počinjenih s vaše IP adrese.. Otkrijte Koje aplikacije trebate odmah izbrisati, kako prepoznati rizike i zašto je budnost važnija nego ikad prilikom preuzimanja aplikacija na mobilni telefon.
Šta je PROXYLIB i kako funkcioniše u lažnim VPN aplikacijama?
PROXYLIB je zlonamjerna biblioteka integrirani u aplikacije koje izgledaju legitimno, posebno u besplatne VPN usluge i srodne aplikacije (kao što su pokretači, tastature i uslužni programi). Njegova glavna funkcija je pretvaranje Android uređaja u rezidencijalni proxy čvorovi kako bi sajberkriminalci mogli koristiti vašu internetsku vezu za prikrivanje prevarantskih i kriminalnih aktivnosti.
Funkcioniranje:
- Zaražena aplikacija instalira biblioteku „libgojni.so“ (razvijenu u Golangu) na skriven način.
- Bez znanja korisnikaUređaj se registruje u kontrolnoj mreži (C2) gdje prima eksterne komande za usmjeravanje stranog saobraćaja.
- El zlonamjerni softver troši propusni opseg, mobilne resurse i bateriju, te može uzrokovati usporavanje, pregrijavanje ili prekomjernu upotrebu podataka.
- Sve ove aktivnosti ostaju skrivene, kamuflirane dozvolama i pozadinskim uslugama koje prolaze nezapaženo.
- Pristup putem proxyja prodato trećim stranama (druge sajber kriminalne grupe), koje koriste vašu IP adresu za izvođenje napada, online prevara, neželjene pošte, krađe identiteta i još mnogo toga.
U mnogim slučajevima, programeri pogođenih aplikacija integrirali su PROXYLIB, namamljeni obećanjima monetizacije: LumiApps SDK je nudio "prihod od prometa" u zamjenu za instaliranje zlonamjernog koda, bez da je korisnik toga bio svjestan ili primio bilo kakvo pouzdano upozorenje.
Zašto je ova prijetnja toliko opasna? Rizici za korisnika
Infekcija PROXYLIB-om nije odmah vidljiva i ne uzrokuje alarmantne simptome, ali je... posljedice mogu biti vrlo ozbiljne:
- Gubitak privatnosti: Vaša internet veza postaje sredstvo za ilegalne ili sumnjive aktivnosti. Lažno korištenje IP adrese može utjecati na vaš uređaj bez vašeg znanja.
- Procurili lični, bankarski i podaci o lozinkama: Mnoge od ovih aplikacija prikupljaju informacije o mreži, prometu podataka, prijavama, historiji pregledavanja i vjerodajnicama, koje završavaju u rukama cyber kriminalaca ili se prodaju na ilegalnim tržištima.
- Nenamjerno učešće u sajber kriminalu: Napadači mogu koristiti vašu mrežu da Bankarske prevare, DDoS napadi, online prevare i pranje novca u velikim razmjerima, dovodeći u opasnost vaš ugled i pravnu sigurnost.
- Neopravdana potrošnja resursa: Korištenje proxy čvora povećava promet podataka, uzrokuje brzo pražnjenje baterije i usporava normalan rad mobilnog uređaja.
- Ugrožavanje sigurnosti uređaja: Zaražene aplikacije otvaraju skrivena vrata koja mogu iskoristiti drugi zlonamjerni softver, povećavajući šanse za ponovnu zarazu ili daljnju krađu podataka.
Kako je prevara otkrivena: Istraga HUMAN Threat Intelligence-a
Operaciju je identificirao i dokumentirao tim za obavještajne podatke o Satori prijetnjama kompanije HUMAN Security, koji je prvi otkrio sumnjivo ponašanje u Ok VPN, besplatni VPN dostupan na Google Playu. Nakon temeljite analize, postojanje zlonamjerna kampanja s globalnim dosegom zasnovan na PROXYLIB biblioteci i LumiApps SDK-u, utičući na više aplikacija (uglavnom VPN, ali i na launchere, tastature i uslužne aplikacije).
Istraživanje je pokazalo:
- Mreža proxy čvorova koju su kreirale zaražene aplikacije komercijalno je ponuđena na platformama kao što je Asocks, omogućavajući trećim stranama da rade s IP adresa stvarnih korisnika.
- Identifikovano ih je više od 100.000. 150.000 kombinacija IP adresa i portova, iako je stvarna infrastruktura bila zasnovana na hiljadama izloženih žrtava širom svijeta.
- LumiApps Kit je omogućavao modifikaciju APK-ova (instalabilnih Android aplikacija) bez pristupa originalnom izvornom kodu, što je olakšalo širenje zlonamjernog softvera u "modificiranim" verzijama popularnih aplikacija.
- Google je uklonio mnoge pogođene aplikacije iz Play Store-a nakon što je primio izvještaj, ali neke su se uspjele vratiti pod drugim imenima programera ili su nastavile cirkulirati u trgovinama trećih strana.
Lakoća s kojom su programeri mogli monetizirati korisnički promet učinila je ovaj napad posebno unosnim i opasnim, jer Ekonomski podsticaj je omogućio njegovo brzo širenje.
Ažurirana lista VPN aplikacija zaraženih PROXYLIB-om i drugim zlonamjernim aplikacijama
Ako imate neku od ovih aplikacija instaliranu na svom Android uređaju, Morate ga odmah deinstalirati, obrišite sve svoje podatke i pokrenite pouzdani antivirusni program. Naučite kako ih ukloniti.
- Android 12 Launcher
- Android 13 Launcher
- Android 14 Launcher
- Animas Keyboard
- Blaze Stride
- Byte Blade VPN
- CaptainDroid Feeds
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Besplatni stari klasični filmovi
- Funny Char Ging Animation
- Slime Edges
- LiteVPN
- Ok VPN
- Pokretač aplikacija za telefon
- Poređenje telefona
- Quick Flow VPN
- Pokrenite VPN
- Uzorak VPN-a
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield
- Turbo Track VPN
- Turbo tunel VPN
- VPN Ultra
- Žuti Flash VPN
Otkrivene su i druge vrlo opasne lažne VPN mreže
Osim toga, firme za sajber sigurnost poput Kasperskyja upozorile su na druge lažne VPN-ove povezane s botnetom 911 S5 i nelegitimnim proxy mrežama, kao što su ili .
Ove aplikacije su odgovorne za kompromitovanje miliona uređaja i omogućavanje velikih međunarodnih prevara i sajber kriminala.
Kako mogu znati da li je moj telefon zaražen? Simptomi i metode otkrivanja
Zlonamjerni softver PROXYLIB je vrlo teško ručno otkriti, jer radi u pozadini i skriva svoju aktivnost. Međutim, neki znakovi vas mogu upozoriti:
- Neočekivana potrošnja mobilnih podataka čak i bez intenzivne upotrebe uređaja.
- Drastično smanjenje vijeka trajanja baterije i pregrijavanje mobilnog uređaja.
- Sporost ili blokade neočekivano, posebno nakon instaliranja novih aplikacija.
- Čudne antivirusne obavijesti ili upozorenja Google Play Protecta koja ukazuju na štetne aplikacije.
- Izgled instaliranih aplikacija za koje se ne sjećate da ste ih preuzeli ili sumnjive dozvole odobrene.
Da biste provjerili imate li opasne aplikacije, koristite aplikacije za upravljanje aplikacijama kao što su App Checker ili provjerite gornju listu direktno u instaliranim aplikacijama.
Ako imate sumnje, odmah prođite skeniranje s priznatim antivirusnim programom (kao što su Avast Mobile Security, Kaspersky Mobile ili slično) i uklonite opasne aplikacije.
Zašto su lažni besplatni VPN-ovi toliko rasprostranjeni na Google Playu i drugim trgovinama?
El Eksponencijalni rast potražnje za besplatnim VPN-ovima Sajber kriminalci su ga iskoristili kako bi prikrili zlonamjerni softver kao usluge privatnosti i sigurnosti. Mnogi korisnici vjeruju da je aplikacija sigurna samo zato što se pojavljuje na Google Playu ili zato što se hvali "šifriranjem i anonimnošću".
Faktori koji pogoduju njegovom širenju:
- Lakoća s kojom programeri mogu integrirati SDK-ove za monetizaciju bez opsežnog pregleda.
- Zabluda da besplatne aplikacije ne predstavljaju nikakav rizik.
- Nedovoljne politike recenziranja u nekim službenim trgovinama, a posebno u alternativnim repozitorijima.
- Izgled "modificiranih" verzija (MOD-ovi) popularnih aplikacija koje integriraju zlonamjerni softver bez pristanka originalnog autora.
- Ekonomske motivacije, jer programeri primaju novac za svaki megabajt prometa preusmjeren sa zaraženih telefona.
Čak i nakon uklanjanja mnogih aplikacija iz Play Store-a, Oni nastavljaju cirkulirati putem alternativnih trgovina i može se ponovo objaviti pod drugim programerima, tako da prijetnja i dalje postoji.
Botneti i zlonamjerne proxy mreže: Kako sajber kriminalci profitiraju na vaš račun
Pojava PROXYLIB-a i lažnih VPN aplikacija povezana je s porastom međunarodni botneti Kao što je 911 S5. Ove ogromne mreže zaraženih uređaja omogućavaju sajberkriminalcima da "iznajme" pristup hiljadama legitimnih stambenih veza, olakšavajući sve vrste zločina:
- Bankarska prevara, krađa identiteta i online prevare.
- Pranje novca i pranje novca korištenjem IP adresa običnih korisnika.
- DDoS napadi (zasićenost servera) kompanijama ili javnim organizacijama.
- Phishing i masovne neželjene pošte teško pratiti zbog velikog broja uključenih IP adresa.
Procjenjuje se da je to Milioni uređaja su preuzeti od strane ovih botneta širom svijeta, ugrožavajući privatnost, integritet i sigurnost svojih vlasnika, a da mnogi od njih to nikada ne otkriju.
Zaštitne mjere: Kako izbjeći lažne VPN aplikacije i ukloniti zlonamjerni softver Proxylib
Da biste smanjili rizik od infekcije i uklonili zlonamjerni softver ako je potrebno, slijedite ove osnovne preporuke:
- Preuzimajte aplikacije samo iz službenih i pouzdanih izvora kao što je Google Play (i dalje provjerite dozvole, recenzije i porijeklo).
- Izbjegavajte instaliranje besplatnih VPN-ova ili malo poznatih aplikacija sa mnogo preuzimanja, ali nepoznatih programera.
- Pronađite stručne recenzije, nedavne ocjene i sigurnosna upozorenja.
- Koristite ažurirani antivirusni program na vašem mobilnom uređaju, kako za otkrivanje prijetnji tako i za uklanjanje opasnih aplikacija ili izmjenu sumnjivih postavki.
- Redovno provjeravajte dozvole aplikacija i budite oprezni s aplikacijama koje zahtijevaju prekomjeran pristup ili se ponašaju neobično.
- Odmah deinstalirajte sve aplikacije s crne liste poput onih koje vam prikazujemo i izbrišite sve povezane podatke prije nego što prođete sigurnosnu analizu.
- Postavite jake lozinke, omogućite dvofaktorsku autentifikaciju kad god je to moguće i budite oprezni na čudne poruke.
Pri najmanjoj sumnji na zlonamjerno ponašanje, Isključite uređaj, deinstalirajte opasne aplikacije i obratite se specijaliziranoj tehničkoj podršci. ako smatrate da su vaši lični, bankarski ili pristupni podaci otkriveni.
Jesu li besplatni VPN-ovi pouzdani? Zašto je bolje odabrati plaćene usluge
Privlačnost besplatnih VPN-ova je neosporna: obećavaju anonimnost, deblokiranje sadržaja i privatnost bez ikakvih troškova... ali U sigurnosti, jeftino je obično skupoPlaćeni VPN-ovi moraju ispunjavati stroge kontrole kvalitete, ne monetizirati vaš promet niti prodavati vaše podatke te nuditi tehničku podršku i pouzdanost.
Besplatni VPN-ovi, s izuzetkom poznatih kompanija koje ograničavaju upotrebu u svojoj besplatnoj verziji, mogu skrivati neprozirne poslovne modele, od prikazivanja agresivnog oglašavanja do Pretvorite svoj telefon u proxy mrežu bez vašeg znanja (kao u slučajevima PROXYLIB-a i 911 S5).
Šta biste trebali tražiti kod odabira pouzdanog VPN-a?
- Priznati pružatelj usluga s dobrim recenzijama i jasnom politikom privatnosti.
- Stavljanje na bijelu listu na portalima za sajber sigurnost i odsustvo iz izvještaja o opasnim aplikacijama.
- Transparentnost korištenja podataka i politika nultog evidentiranja (bez logova).
- Opcije tehničke podrške i redovna ažuriranja.
Zapamtite: Ako ne platiš za proizvod, vjerovatno si ti taj proizvod.U slučaju VPN-ova, rizik od "odavanja" vaših resursa i privatnosti može imati katastrofalne posljedice.
