Cài ứng dụng miễn phí, vô tình tiếp tay cho tội phạm mạng

Thứ sáu - 29/03/2024 05:27

Một số ứng dụng VPN miễn phí trên Google Play biến thiết bị Android thành công cụ tiếp tay cho tội phạm mạng.

Hơn 15 ứng dụng VPN miễn phí trên Google Play bị phát hiện sử dụng bộ phát triển phần mềm (SDK) độc hại, biến thiết bị thành các proxy dân cư không mong muốn, có thể bị tội phạm mạng lợi dụng. Proxy dân cư cho phép duyệt web ẩn danh bằng cách mượn địa chỉ IP dân cư từ thiết bị của người dùng khác.

Dù proxy dân cư thường được sử dụng cho các mục đích hợp pháp như nghiên cứu thị trường, xác minh quảng cáo, SEO, nhiều tội phạm mạng lại dùng nó để che giấu các hành vi xấu xa như gian lận quảng cáo, spam, lừa đảo, credential stuffing (nhồi thông tin xác thực) và password spraying (dùng một mật khẩu phổ biến để dò đoán tất cả tài khoản trong hệ thống).

  Nhiều ứng dụng miễn phí trên Google Play Store có thể biến thiết bị thành công cụ tiếp tay cho tội phạm mạng. (Ảnh: Bleepingcomputer)

Người dùng có thể tự nguyện đăng ký các dịch vụ proxy để kiếm tiền hoặc nhận thưởng, nhưng một số dịch vụ proxy áp dụng những cách mờ ám và phi đạo đức để cài đặt công cụ proxy trên thiết bị của mọi người một cách bí mật. Khi đó, nạn nhân bị chiếm đoạt băng thông Internet mà không hề hay biết và có nguy cơ gặp rắc rối pháp lý nếu xuất hiện hành vi độc hại.

Bộ phận tình báo mạng Satori của hãng bảo mật Human đã liệt kê 28 ứng dụng trên Google Play bí mật biến thiết bị Android thành các máy chủ proxy. Trong số này, 17 tồn tại dưới dạng phần mềm VPN miễn phí. Tất cả đều sử dụng SDK của LumiApps có chứa “Proxylib”, một thư viện Golang để thực hiện proxy.

Human phát hiện ứng dụng đầu tiên chứa Proxylib vào tháng 5/2023, đó là ứng dụng VPN có tên Oko VPN. Sau quá trình điều tra, công ty công bố 28 ứng dụng dùng thư viện ProxyLib để biến thiết bị Android thành proxy, đó là:

Lite VPN

Anims Keyboard

Blaze Stride

Byte Blade VPN

Android 12 Launcher (by CaptainDroid)

Android 13 Launcher (by CaptainDroid)

Android 14 Launcher (by CaptainDroid)

CaptainDroid Feeds

Free Old Classic Movies (by CaptainDroid)

Phone Comparison (by CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Funny Char Ging Animation

Limo Edges

Oko VPN

Phone App Launcher

Quick Flow VPN

Sample VPN

Secure Thunder

Shine Secure

Speed Surf

Swift Shield VPN

Turbo Track VPN

LumiApps là nền tảng kiếm tiền từ ứng dụng Android. SDK của nó sẽ dùng địa chỉ IP của thiết bị để tải web trong nền và gửi dữ liệu đã truy xuất cho các công ty. Công ty khẳng định điều này hoàn toàn tuân thủ các quy định về dữ liệu.

Sau báo cáo của Human, Google đã xóa tất cả ứng dụng sử dụng SDK LumiApps trên Play Store vào tháng 2/2024 và cập nhật Google Play Protect để phát hiện các thư viện LumiApps trong ứng dụng. Trong khi đó, một số ứng dụng bị gỡ đã xuất hiện trở lại trên Play Store, có thể các nhà phát triển đã loại bỏ SDK LumiaApps.

Để bảo vệ bản thân, người dùng bất kỳ ứng dụng nào nói trên nên xóa chúng khỏi thiết bị. Ngoài ra, sử dụng các ứng dụng VPN trả phí có thể an toàn hơn dịch vụ miễn phí.

Tác giả bài viết: Du Lam

Nguồn tin: Theo Vietnamnet:

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Ủy ban nhân dân tỉnh công bố thủ tục hành chính nội bộ trong tỉnh Sơn La

Công bố kèm theo Quyết định này thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước thuộc phạm vi chức năng quản lý của UBND tỉnh Sơn La bao gồm các lĩnh vực: Lĩnh vực nội vụ: Thủ tục Bổ nhiệm vào ngạch công chức đối với người hoàn thành chế độ tập sự; thủ tục Thẩm...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập72
  • Hôm nay2,185
  • Tháng hiện tại131,837
  • Tổng lượt truy cập9,412,827
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây