Upozorenje za sve koji koriste VPN na Androidu: Ove aplikacije su pretvarale telefone u alat za kriminalce
U nedavno objavljenom izveštaju, sajber stručnjaci iz Human's Satori, identifikovali su skoro 30 aplikacija na Google Play prodavnici koje koriste malver za pretvaranje Android telefona u nenamerne rezidencijalne proksije. Pretežno besplatne VPN aplikacije su bile ključne u ovom procesu, usmeravajući internet saobraćaj preko privatnih uređaja, čime se prikriva identitet korisnika i olakšava izvođenje potencijalno zlonamernih aktivnosti.
Rezidencijalni proksi serveri, koji funkcionišu tako što preusmeravaju saobraćaj preko uređaja u privatnim domaćinstvima, mogu imati legitimnu primenu, poput istraživanja tržišta. Međutim, njihova zloupotreba od strane sajber kriminalaca uključuje različite oblike malver aktivnosti, uključujući prevaru putem oglasa, slanje spama, fišing, krađu identiteta i napade na lozinke.
Preporučujemo
Radoznalost je ubila telefon: Evo zašto ne bi trebalo da deinstalirate "Android sistem"
Kako da snimate ekran na iPhone-u
Satori tim je otkrio da ove aplikacije koriste softverski razvojni komplet (SDK) kompanije LumiApps, koji sadrži "Proxylib", Golang bazu podataka za realizaciju proksi funkcionalnosti. Ovaj SDK navodno koristi IP adrese uređaja za učitavanje veb stranica u pozadini, čime se kompanijama omogućava prikupljanje podataka. Prva aplikacija u kojoj je identifikovana zloupotreba bila je "Oko VPN", a kasnije su identifikovane i druge aplikacije koje koriste istu platformu, piše Bleeping Computer.
Ovo je spisak aplikacija koje su koristile Proxylib bazu:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run Ultra
Zbog ovih otkrića, Google je u februaru 2024. godine uklonio sve aplikacije koje koriste LumiApps SDK iz svoje prodavnice i ažurirao Google Protect kako bi detektovao baze podataka koje koristi LumiApps. Korisnicima se savetuje da deinstaliraju bilo koju od navedenih aplikacija, a za bolju sigurnost preporučuje se korišćenje plaćenih VPN usluga.
(Telegraf.rs)
Povezane vesti
Stižu velike promene na WhatsApp: Srbi će jedva čekati da ih dobiju
Upozorenje za korisnike Androida: Na meti ste hakera, preuzimaju kontrolu nad porukama i kontaktima
Kraj ere dominacije? Američke vlasti traže odvajanje Gugla i Hroma
<% post.title %>
Android preuzima sve: Google se sprema za najveću promenu do sada
Video: Zavirili smo u srce Zero Tenacity tima: Gejming na sasvim novom nivou
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
"NITI JE VLADIMIR DOČEKAO PORODICU, NITI MILE PENZIJU" Danas sahrana oca i sina koji su poginuli kod Šapca: Oglasio se njihov prijatelj koji ih je sreo pola sata pre nesreće
(MAPE) DANAS SE ZATVARA POLA BEOGRADA Ovo je detaljan spisak ulica gde se obustavlja saobraćaj i izmena režima saobraćaja
KRVAVA SUBOTA U MRAMORKU Komšija pucao u oca i sina, policija ga privela naoružanog: Povređenima se lekari bore za život
