Вредоносные приложения в Google Play: кампания Proxylib затрагивает устройства Android
Несмотря на заметное сокращение числа сообщений о вредоносных приложениях для Android, Google Play Store по-прежнему не застрахован от угроз безопасности. Новая проблема, возникшая на платформе, вызывает беспокойство среди пользователей Android по всему миру.
Кампания по созданию вредоносного ПО Proxylib находится под пристальным вниманием исследователей из Human’s Satori Threat Intelligence уже более девяти месяцев, охватывая 2023 и начало 2024 года. По их данным, миллионы пользователей Android во всем мире могли пострадать, превратив свои устройства в прокси-узлы, скрывающие различные незаконные онлайн-активности и невольно вовлекая их в киберпреступления.
Правовые аспекты
Для тех, кто обеспокоен юридическими последствиями, важно понимать, что лица не несут ответственности за незаконные действия, совершенные через их устройства в результате установки одного из 28 приложений, содержащих новый штамм вредоносного ПО. В отличие от предыдущих случаев, нет данных о том, что финансовая или личная информация пользователей подвергается риску. Основная опасность заключается в потенциальной роли устройства в содействии киберпреступлениям.
Google предпринял решительные шаги в ответ на эти тревожные открытия. Компания удалила все затронутые приложения из Play Store и отключила их на устройствах, где они были установлены, при условии активации Google Play Protect. Это напоминает о важности использования таких мер безопасности.
Некоторые приложения вернулись в Play Store после удаления из них вредоносного кода. Хотя теперь они теоретически безопасны для использования, понятно, что пользователи могут колебаться и предпочтут искать альтернативы с безупречной репутацией в области безопасности.
Приложения, которые следует удалить с вашего устройства
- Lite VPN
- Anims Keyboard
- Blaze Stride
- VPN Ultra
- Run VPN
Многие из этих приложений предлагают бесплатные VPN-сервисы. С учетом того, что стоимость платных VPN может достигать нескольких долларов в месяц, привлекательность бесплатной альтернативы очевидна. Однако операция Proxylib использовала устройства для перенаправления трафика для мошенничества с рекламой и других махинаций, таких как атаки по подбору паролей и кража учетных данных. Хакеры эксплуатировали IP-адреса пользователей без их согласия, чтобы скрыть происхождение своих атак и получать доход от рекламы за счет устройств пользователей и потенциально их онлайн-безопасности.
Хотя полный объем киберпреступлений и нанесенного ущерба остается неизвестным, это напоминание о рисках, связанных с бесплатными приложениями, которые кажутся слишком хорошими, чтобы быть правдой. Инвестиции в надежный VPN-сервис – это небольшая цена за спокойствие и защиту от подобных угроз.