Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
ИнтересноVPN – ловушка для Android: как приложения превращают смартфоны в зомби
VPN – ловушка для Android: как приложения превращают смартфоны в зомби
27 марта, 2024
Вредоносная библиотека делает из пользователя соучастником онлайн-мошенничества.
28 бесплатных VPN («Virtual Private Network» или «виртуальная частная сеть») — это совокупность технологий для создания одного или нескольких сетевых соединений (логической сети) поверх другой сети (например, Интернет). Технология создает виртуальный зашифрованный туннель между двумя серверами, представляя отправленные с устройства данные в виде случайной и зашифрованной строки кода. VPN также маскирует IP-адрес и местоположение пользователя в реальном времени для доступа к контенту без ограничений.
VPN-приложений в Google Play - это официальный магазин контента для устройств с операционной системой Android. Он позволяет пользователям загружать и устанавливать приложения, игры, музыку, фильмы, книги и другой контент на свои Android-устройства.
Google Play предлагает огромный выбор контента для загрузки, включая бесплатные и платные приложения. Пользователи могут просматривать описание и отзывы других пользователей перед тем, как сделать покупку. Для загрузки контента требуется учетная запись Google, а для покупок может потребоваться кредитная карта.
Google Play использовали вредоносный SDK Software Development Kit- это набор инструментов, библиотек и документации, предназначенных для разработки программного обеспечения для конкретной платформы, операционной системы или устройства.
SDK позволяет разработчикам создавать приложения для определенной платформы, используя предоставленные инструменты и ресурсы. Кроме того, SDK также может содержать дополнительные ресурсы, такие как примеры кода, документацию и обучающие материалы, чтобы помочь разработчикам понять, как использовать инструменты и создавать приложения для выбранной платформы.
SDK, превращая Android – операционная система для мобильных устройств, разработанная компанией Google. Она основана на ядре Linux и предоставляет широкий спектр функций и сервисов для смартфонов, планшетов, умных часов, телевизоров и других устройств.
Android позволяет пользователям скачивать и устанавливать приложения из магазина Google Play, обеспечивая множество возможностей для индивидуализации и работы с различными приложениями.
Android является наиболее популярной в мире ОС для мобильных устройств и продолжает активно развиваться и обновляться.
Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.
Команда Компания по кибербезопасности HUMAN Human Understanding of Machines And Networks специализируется на разработке и использовании искусственного интеллекта для защиты от киберугроз. Компания использует методы машинного обучения для анализа данных и обнаружения киберугроз, а также разрабатывает решения для защиты сетей и систем. Компания сотрудничает с крупными корпорациями и правительственными организациями для обеспечения их защиты от киберугроз." HUMAN обнаружила, что вредоносные приложения использовали SDK от LumiApps, который содержал библиотеку Proxylib для организации прокси. Всего было выявлено 28 приложений, которые тайно превращали устройства Android в прокси-серверы, среди которых 17 маскировались под бесплатные VPN-приложения.
Схема организации прокси в Android-смартфоне
LumiApps — платформа монетизации приложений для Android, утверждает, что ее SDK использует IP-адрес устройства для загрузки веб-страниц в фоновом режиме, данные с которых затем передаются компаниям. По словам LumiApps, это делается таким образом, чтобы никак не мешать пользователю и полностью соответствовать законодательству (GDPR/CCPA).
Однако неясно, знали ли разработчики бесплатных приложений, что SDK превращает устройства пользователей в прокси-серверы, которые могут использоваться для киберпреступной деятельности, включая мошенничество с рекламой, спам, фишинг, подбор учетных данных и брутфорс-атаки.
HUMAN предполагает связь вредоносных приложений с поставщиком услуг резидентных прокси Asocks на основании обнаруженных соединений с веб-сайтом провайдера. Кроме того, сервис Asocks часто продвигается киберпреступниками на хакерских форумах.
Вредоносные VPN-сервисы
После отчета HUMAN Google удалила из Play Store все приложения, использующие SDK LumiApps, а также обновила Google Play Protect для обнаружения библиотек LumiApp, используемых в приложениях.
Однако многие из обнаруженных приложений снова доступны в Google Play, предположительно после того, как их разработчики удалили SDK LumiApps. Иногда приложения публиковались с других аккаунтов разработчиков, что может указывать на предыдущие блокировки аккаунтов.
Специалисты рекомендуют обновить использовавшиеся приложения до новейших версий, не использующих данный SDK, а лучше удалить их вовсе.
VPN – ловушка для Android: как приложения превращают смартфоны в зомби
27 марта, 2024
Вредоносная библиотека делает из пользователя соучастником онлайн-мошенничества.
28 бесплатных VPN («Virtual Private Network» или «виртуальная частная сеть») — это совокупность технологий для создания одного или нескольких сетевых соединений (логической сети) поверх другой сети (например, Интернет). Технология создает виртуальный зашифрованный туннель между двумя серверами, представляя отправленные с устройства данные в виде случайной и зашифрованной строки кода. VPN также маскирует IP-адрес и местоположение пользователя в реальном времени для доступа к контенту без ограничений.
VPN-приложений в Google Play - это официальный магазин контента для устройств с операционной системой Android. Он позволяет пользователям загружать и устанавливать приложения, игры, музыку, фильмы, книги и другой контент на свои Android-устройства.
Google Play предлагает огромный выбор контента для загрузки, включая бесплатные и платные приложения. Пользователи могут просматривать описание и отзывы других пользователей перед тем, как сделать покупку. Для загрузки контента требуется учетная запись Google, а для покупок может потребоваться кредитная карта.
Google Play использовали вредоносный SDK Software Development Kit- это набор инструментов, библиотек и документации, предназначенных для разработки программного обеспечения для конкретной платформы, операционной системы или устройства.
SDK позволяет разработчикам создавать приложения для определенной платформы, используя предоставленные инструменты и ресурсы. Кроме того, SDK также может содержать дополнительные ресурсы, такие как примеры кода, документацию и обучающие материалы, чтобы помочь разработчикам понять, как использовать инструменты и создавать приложения для выбранной платформы.
SDK, превращая Android – операционная система для мобильных устройств, разработанная компанией Google. Она основана на ядре Linux и предоставляет широкий спектр функций и сервисов для смартфонов, планшетов, умных часов, телевизоров и других устройств.
Android позволяет пользователям скачивать и устанавливать приложения из магазина Google Play, обеспечивая множество возможностей для индивидуализации и работы с различными приложениями.
Android является наиболее популярной в мире ОС для мобильных устройств и продолжает активно развиваться и обновляться.
Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.
Команда Компания по кибербезопасности HUMAN Human Understanding of Machines And Networks специализируется на разработке и использовании искусственного интеллекта для защиты от киберугроз. Компания использует методы машинного обучения для анализа данных и обнаружения киберугроз, а также разрабатывает решения для защиты сетей и систем. Компания сотрудничает с крупными корпорациями и правительственными организациями для обеспечения их защиты от киберугроз." HUMAN обнаружила, что вредоносные приложения использовали SDK от LumiApps, который содержал библиотеку Proxylib для организации прокси. Всего было выявлено 28 приложений, которые тайно превращали устройства Android в прокси-серверы, среди которых 17 маскировались под бесплатные VPN-приложения.
Схема организации прокси в Android-смартфоне
LumiApps — платформа монетизации приложений для Android, утверждает, что ее SDK использует IP-адрес устройства для загрузки веб-страниц в фоновом режиме, данные с которых затем передаются компаниям. По словам LumiApps, это делается таким образом, чтобы никак не мешать пользователю и полностью соответствовать законодательству (GDPR/CCPA).
Однако неясно, знали ли разработчики бесплатных приложений, что SDK превращает устройства пользователей в прокси-серверы, которые могут использоваться для киберпреступной деятельности, включая мошенничество с рекламой, спам, фишинг, подбор учетных данных и брутфорс-атаки.
HUMAN предполагает связь вредоносных приложений с поставщиком услуг резидентных прокси Asocks на основании обнаруженных соединений с веб-сайтом провайдера. Кроме того, сервис Asocks часто продвигается киберпреступниками на хакерских форумах.
Вредоносные VPN-сервисы
После отчета HUMAN Google удалила из Play Store все приложения, использующие SDK LumiApps, а также обновила Google Play Protect для обнаружения библиотек LumiApp, используемых в приложениях.
Однако многие из обнаруженных приложений снова доступны в Google Play, предположительно после того, как их разработчики удалили SDK LumiApps. Иногда приложения публиковались с других аккаунтов разработчиков, что может указывать на предыдущие блокировки аккаунтов.
Специалисты рекомендуют обновить использовавшиеся приложения до новейших версий, не использующих данный SDK, а лучше удалить их вовсе.
