Google の Play ストアでは、危険な貨物を積んでいる例が何度も見つかります。したがって、感染したデバイスを処理する新たに発見されたアプリケーションの場合も同様です。それらを知っている人はすぐにアプリを削除してください。
今すぐアプリを削除してください: これらのアプリケーションは危険です
多くの人が自発的に VPN サービスにサインアップしていますが、アプリケーションは非倫理的でいかがわしい目的に悪用され続けています。今回の場合と同じように。マルウェアに隠されているマルウェアがインストールされると、被害者の知らないうちにインターネット帯域幅が乗っ取られます。これは、その後の犯罪行為によって法的トラブルが発生した場合、最終的には接続の所有者に帰属することを意味します。アプリを削除することをお勧めする理由はこれだけではありません。
Bleeping Computer が報じているように、専門家らは Google Play ストアの 14 の無料 VPN プログラムに悪意のあるソフトウェア開発キット (SDK) を発見しました。これには、クライアントとサーバーの間の仲介者として機能する機能を提供するライブラリ「Proxylib」が含まれています。これにより、犯罪者は気づかれずに Android スマートフォンやタブレットをサイバー犯罪やショッピング ボットに使用することができます。
悪意のある VPN アプリ:
- ライトVPN
- バイトブレードVPN
- ファスト フライ VPN
- ファストフォックス VPN
- ファストラインVPN
- わかりました VPN
- クイックフローVPN
- サンプル VPN
- スウィフト シールド VPN
- ターボ トラック VPN
- ターボ トンネル VPN
- イエロー フラッシュ VPN
- VPN ウルトラ
- RunVPN
これが悪意のあるアプリの仕組みです
詳細には、感染した携帯電話やタブレットがだまされて、他のユーザーの家のデバイスを介してインターネット トラフィックをリダイレクトします。これにより、データ フローが正当であるように見え、ブロックされる可能性が低くなります。犯罪者は、気付かれることなく、広告詐欺、スパム送信、フィッシングを自由に実行したり、ログインの詳細やパスワードを盗み見したりすることができます。
無料アプリケーションの開発者が、SDK がユーザーのデバイスをプロキシ サーバーに変え、望ましくないアクティビティに使用される可能性があることを知っていたかどうかは不明です。悪意のあるアプリケーションは、ロシアのプロキシ サービス プロバイダー「Asocks」の Web サイトへの接続が観察されたことから、この会社にリンクされていると考えられています。 Asocks サービスは、サイバー犯罪者によってハッカー フォーラムで宣伝されることがよくあります。