ติดตั้งแอปพลิเคชั่นฟรี ช่วยเหลืออาชญากรไซเบอร์โดยไม่ตั้งใจ

พบแอป VPN ฟรีมากกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) เปลี่ยนอุปกรณ์ให้กลายเป็นพร็อกซีที่อยู่อาศัยที่ไม่ต้องการซึ่งอาชญากรไซเบอร์อาจใช้ประโยชน์ได้ พรอกซีที่อยู่อาศัยช่วยให้สามารถเรียกดูเว็บโดยไม่เปิดเผยตัวตนได้โดยการยืมที่อยู่ IP ที่อยู่อาศัยจากอุปกรณ์ของผู้ใช้รายอื่น

แม้ว่าพรอกซีที่อยู่อาศัยมักจะใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การวิจัยตลาด การตรวจสอบโฆษณา SEO แต่อาชญากรไซเบอร์จำนวนมากใช้พรอกซีเหล่านี้เพื่อซ่อนกิจกรรมที่เป็นอันตราย เช่น การฉ้อโกงโฆษณา สแปม ฟิชชิ่ง การยัดข้อมูลประจำตัว (การบรรจุข้อมูลการตรวจสอบสิทธิ์) และการพ่นรหัสผ่าน (โดยใช้ทั่วไป รหัสผ่านเพื่อเดาบัญชีทั้งหมดในระบบ)

ไฟล์ไม่มีชื่อ - Vietnam.vn — แอปพลิเคชันฟรีจำนวนมากบน Google Play Store สามารถเปลี่ยนอุปกรณ์ของคุณให้เป็นเครื่องมือสำหรับอาชญากรไซเบอร์ได้ (ภาพ: Bleepingcomputer)

ผู้ใช้สามารถสมัครใช้บริการพร็อกซีโดยสมัครใจเพื่อหารายได้หรือรับรางวัล แต่บริการพร็อกซีบางอย่างใช้วิธีที่ร่มรื่นและผิดจรรยาบรรณในการติดตั้งเครื่องมือพร็อกซีบนอุปกรณ์ของผู้คนอย่างลับๆ ที่รัก ในขณะนั้น แบนด์วิธอินเทอร์เน็ตของเหยื่อจะถูกยึดครองโดยที่พวกเขาไม่รู้ และมีความเสี่ยงที่จะเกิดปัญหาทางกฎหมายหากเกิดพฤติกรรมที่เป็นอันตราย

แผนกข่าวกรองไซเบอร์ Satori ของบริษัทรักษาความปลอดภัย Human ได้จัดทำรายชื่อแอพ 28 รายการบน Google Play ที่แอบเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซีเซิร์ฟเวอร์ ในจำนวนนี้มี 17 รายการที่เป็นซอฟต์แวร์ VPN ฟรี พวกเขาทั้งหมดใช้ LumiApps SDK ซึ่งมี “Proxylib” ซึ่งเป็นไลบรารี Golang สำหรับการนำพรอกซีไปใช้

มนุษย์ค้นพบแอปพลิเคชันแรกที่มี Proxylib ในเดือนพฤษภาคม 5 ซึ่งเป็นแอปพลิเคชัน VPN ชื่อ Oko VPN หลังจากการสอบสวน บริษัทได้ประกาศแอปพลิเคชัน 2023 รายการที่ใช้ไลบรารี ProxyLib เพื่อเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซี ได้แก่:

ไลท์ VPN

คีย์บอร์ดแอนิเมชั่น

เบลซ สไตรด์

ไบต์เบลด VPN

ตัวเรียกใช้ Android 12 (โดย CaptainDroid)

ตัวเรียกใช้ Android 13 (โดย CaptainDroid)

ตัวเรียกใช้ Android 14 (โดย CaptainDroid)

ฟีด CaptainDroid

ภาพยนตร์คลาสสิกเก่าฟรี (โดย CaptainDroid)

การเปรียบเทียบโทรศัพท์ (โดย CaptainDroid)

VPN บินเร็ว

VPN ฟ็อกซ์ที่รวดเร็ว

VPN สายด่วน

แอนิเมชั่น Char Ging ตลก

ขอบรถลิมูซีน

โอโกะ VPN

เครื่องเรียกใช้งานแอปโทรศัพท์

VPN ไหลเร็ว

ตัวอย่าง VPN

ทันเดอร์ที่ปลอดภัย

ส่องแสงอย่างปลอดภัย

ท่องความเร็ว

สวิฟท์ชิลด์ VPN

เทอร์โบติดตาม VPN

LumiApps คือแพลตฟอร์มสร้างรายได้จากแอป Android SDK จะใช้ที่อยู่ IP ของอุปกรณ์เพื่อโหลดเว็บในเบื้องหลังและส่งข้อมูลที่ดึงมาให้กับบริษัทต่างๆ บริษัทอ้างว่าสิ่งนี้สอดคล้องกับกฎระเบียบด้านข้อมูลโดยสมบูรณ์

ตามรายงานของ Human Google ได้ลบแอปทั้งหมดที่ใช้ LumiApps SDK ออกจาก Play Store ในเดือนกุมภาพันธ์ 2 และอัปเดต Google Play Protect เพื่อตรวจจับไลบรารี LumiApps ในแอป ในขณะเดียวกัน แอปที่ถูกลบบางแอปได้กลับมาปรากฏอีกครั้งใน Play Store ซึ่งอาจเป็นไปได้ว่านักพัฒนาได้ลบ LumiaApps SDK ออกแล้ว

เพื่อปกป้องตนเอง ผู้ใช้แอปใดๆ ที่กล่าวมาข้างต้นควรลบออกจากอุปกรณ์ของตน นอกจากนี้ การใช้แอป VPN แบบชำระเงินยังปลอดภัยกว่าบริการฟรีอีกด้วย

(อ้างอิงจาก Bleepingcomputer)

ที่มา

ติดตั้งแอปพลิเคชั่นฟรีช่วยเหลืออาชญากรไซเบอร์โดยไม่ได้ตั้งใจ

หัวข้อเดียวกัน

ไฮไลท์

ล่าสุด

ผู้เขียนคนเดียวกัน

อ่านเพิ่มเติม

หมวดเดียวกัน

ล่าสุด

ล่าสุด