אפליקציות VPN הונאה של Proxylib: אפליקציות מסוכנות, סיכונים וכיצד להגן על עצמך

  • PROXYLIB הופך את טלפון האנדרואיד שלך לצומת פרוקסי ללא הסכמתך, וחושף את הנתונים והמשאבים שלך לפושעי סייבר.
  • אפליקציות VPN חינמיות ושירותים ממקור מפוקפק הם כלי לאיום הזה, כשהם מסתווים בגוגל פליי ובחנויות חלופיות.
  • הסירו מיד כל אפליקציה חשודה, השתמשו בתוכנת אנטי-וירוס אמינה, והעדיפו תמיד שירותי VPN אמינים ובתשלום.
Alberto Navarro

4 דקות

אפליקציות VPN הונאה PROXYLIB

עלייתן של אפליקציות VPN חינמיות לאנדרואיד הביאה עמה איומי סייבר חדשים. בין המסוכנים ביותר נמצא PROXYLIB, ספרייה זדונית שהדביק עשרות אפליקציות בחנות Google Play, והפך סמארטפונים לצמתי פרוקסי ביתיים ללא הסכמה. מה המשמעות של זה עבור המשתמשים? סיכון ממשי לדליפות מידע אישי ובנקאי, אובדן חשבונות, שימוש בלתי חוקי במשאבים שלך ופשעים אפשריים שבוצעו מה-IP שלך.. לְגַלוֹת אילו אפליקציות כדאי למחוק מיד, כיצד לזהות סיכונים, ומדוע ערנות חשובה מתמיד בעת הורדת אפליקציות לטלפון הנייד שלכם.

מה זה PROXYLIB וכיצד זה עובד באפליקציות VPN הונאה?

אפליקציות VPN הונאה PROXYLIB

פרוקסיליב הוא ספרייה זדונית משולבים באפליקציות שנראות לגיטימיות, במיוחד ב שירותי VPN בחינם ואפליקציות קשורות (כגון משגרי אפליקציות, מקלדות ותוכניות שירות). תפקידן העיקרי הוא להפוך מכשירי אנדרואיד ל צמתי פרוקסי למגורים כך שפושעי סייבר יוכלו להשתמש בחיבור האינטרנט שלך כדי להסוות פעילויות הונאה ופליליות.

מבצע

  • האפליקציה הנגועה מתקינה את ספריית "libgojni.so" (שפותחה בגולאנג) באופן מוסתר.
  • ללא ידיעת המשתמש, המכשיר נרשם ברשת בקרה (C2) שם הוא מקבל פקודות חיצוניות לניתוב תעבורה זרה.
  • El תוכנות זדוניות צורכות רוחב פס, משאבים ניידים וסוללה, ועלולים לגרום לאיטיות, התחממות יתר או שימוש מופרז בנתונים.
  • כל הפעילות הזו נשארת מוסתרת, מוסווית על ידי הרשאות ושירותי רקע שאינם מורגשים.
  • גישת פרוקסי נמכר לצדדים שלישיים (קבוצות פושעי סייבר אחרות), המשתמשות בכתובת ה-IP שלך כדי לבצע התקפות, הונאה מקוונת, ספאם, גניבת זהות ועוד.

במקרים רבים, מפתחים של אפליקציות מושפעות שילבו את PROXYLIB, כשהם מפותים על ידי הבטחות למונטיזציה: ערכת ה-SDK של LumiApps הציעה "הכנסות מתעבורה" בתמורה להתקנת הקוד הזדוני, מבלי שהמשתמש היה מודע לכך או קיבל כל אזהרה אמינה.

מדוע איום זה כה מסוכן? סיכונים למשתמש

אפליקציות VPN הונאה PROXYLIB

זיהום PROXYLIB אינו נראה לעין באופן מיידי ואינו גורם לתסמינים מדאיגים, אך הוא ההשלכות יכולות להיות חמורות מאוד:

  • איבוד פרטיות: חיבור האינטרנט שלך הופך לכלי לפעילויות בלתי חוקיות או חשודות. זיוף IP יכול להשפיע על המכשיר שלך ללא ידיעתך.
  • מידע אישי, מידע בנקאי וסיסמה שדלפו: רבות מהאפליקציות הללו אוספות מידע על הרשת, תעבורת נתונים, כניסות, היסטוריית גלישה ופרטי גישה, אשר מגיעים לידי פושעי סייבר או נמכרים בשווקים תת-קרקעיים.
  • השתתפות לא מכוונת בפשעי סייבר: תוקפים יכולים להשתמש ברשת שלך כדי הונאות בנקאיות, התקפות DDoS, הונאות מקוונות והלבנת הון בקנה מידה גדול, תוך סיכון המוניטין והביטחון המשפטי שלך.
  • צריכה בלתי מוצדקת של משאבים: שימוש בצומת פרוקסי מגביר את תעבורת הנתונים, גורם לריקון סוללה מהיר ומאט את הפעולה הניידת הרגילה.
  • פגיעה באבטחת המכשיר: האפליקציות המושפעות פותחות דלתות אחוריות שניתן לנצל על ידי תוכנות זדוניות אחרות, מה שמגדיל את הסיכוי להדבקה חוזרת או גניבת נתונים נוספת.

כיצד נחשפה ההונאה: חקירת HUMAN Threat Intelligence

אפליקציות VPN הונאה PROXYLIB

המבצע זוהה ותועד על ידי צוות מודיעין האיומים סאטורי של HUMAN Security, שזיהה לראשונה את ההתנהגות החשודה ב... אוקיי VPN, VPN חינמי הזמין ב-Google Play. לאחר ניתוח מעמיק, קיומו של קמפיין זדוני בעל טווח הגעה עולמי מבוסס על ספריית PROXYLIB ו- LumiApps SDK, ומשפיע על יישומים מרובים (בעיקר VPN, אך גם משגרי אפליקציות, מקלדות ואפליקציות שירות).

המחקר הראה:

  • רשת צמתי הפרוקסי שנוצרה על ידי האפליקציות הנגועות הוצעה באופן מסחרי בפלטפורמות כמו Asocks, מה שאפשר לצדדים שלישיים לפעול מכתובות ה-IP של משתמשים אמיתיים.
  • יותר מ-100,000 זוהו. 150.000 צירופים של כתובות IP ופורטים, למרות שהתשתית האמיתית התבססה על אלפי קורבנות חשופים ברחבי העולם.
  • ערכת LumiApps אפשרה שינוי של קבצי APK (אפליקציות אנדרואיד הניתנות להתקנה) ללא גישה לקוד המקור המקורי, ובכך הקלה על התפשטות תוכנות זדוניות בגרסאות "משופרות" של אפליקציות פופולריות.
  • גוגל הסירה רבות מהאפליקציות שנפגעו מחנות Play לאחר קבלת הדיווח, אך חלקן הצליחו לחזור תחת שמות מפתחים שונים או להמשיך להפיץ אותן בחנויות צד שלישי.

הקלות שבה מפתחים יכלו להפיק רווחים מתנועת משתמשים הפכה את המתקפה הזו לרווחית ומסוכנת במיוחד, שכן התמריץ הכלכלי אפשר את התרחבותה המהירה.

רשימה מעודכנת של אפליקציות VPN שנדבקו ב-PROXYLIB ובאפליקציות זדוניות אחרות

אפליקציות VPN הונאה PROXYLIB

אם אחת מהאפליקציות האלה מותקנת במכשיר האנדרואיד שלך, עליך להסיר את ההתקנה באופן מיידי, מחק את כל הנתונים שלך והפעל אנטי-וירוס אמין. למד כיצד להסיר אותם.

  • 12 Android משגר
  • 13 Android משגר
  • 14 Android משגר
  • מקלדת אנימס
  • בלייז סטרייד
  • Byte Blade VPN
  • הזנות של CaptainDroid
  • Fast Fly VPN
  • Fast Fox VPN
  • Fast Line VPN
  • סרטים קלאסיים ישנים בחינם
  • אנימציה מצחיקה של Char Ging
  • לימוזינה קצוות
  • VPN לייט
  • אוקיי VPN
  • משגר אפליקציות לטלפון
  • השוואת טלפונים
  • VPN של זרימה מהירה
  • הפעל VPN
  • VPN לדוגמה
  • רעם מאובטח
  • Shine Secure
  • מהירות גלישה
  • סוויפט שילד
  • Turbo Track VPN
  • VPN מנהרת טורבו
  • VPN Ultra
  • VPN פלאש צהוב

התגלו שירותי VPN הונאה מסוכנים נוספים

בנוסף, חברות אבטחת סייבר כמו קספרסקי הזהירו מפני רשתות VPN הונאה אחרות הקשורות לבוטנט 911 S5 ולרשתות פרוקסי לא לגיטימיות, כגון או .

אפליקציות אלו היו אחראיות לפריצה למיליוני מכשירים ולאפשר הונאות בינלאומיות גדולות ופשעי סייבר.

איך אני יכול לדעת אם הטלפון שלי נגוע? תסמינים ושיטות גילוי

אפליקציות VPN הונאה PROXYLIB

התוכנה הזדונית PROXYLIB היא קשה מאוד לזהות באופן ידני, מכיוון שהוא פועל ברקע ומסתיר את פעילותו. עם זאת, ייתכן שיופיעו כמה סימנים שיתריעו בפניך:

  • שימוש בלתי צפוי בנתונים ניידים אפילו ללא שימוש אינטנסיבי במכשיר.
  • הפחתה דרסטית בחיי הסוללה והתחממות יתר של הנייד.
  • איטיות או חסימות בלתי צפוי, במיוחד לאחר התקנת אפליקציות חדשות.
  • התראות אנטי-וירוס מוזרות או התראות Google Play Protect המצביעות על אפליקציות מזיקות.
  • מראה של אפליקציות מותקנות שאינך זוכר שהורדת או אישורים חשודים שניתנו.

כדי לבדוק אם יש לכם אפליקציות מסוכנות, השתמשו באפליקציות לניהול אפליקציות כמו בודק אפליקציות או לבדוק את הרשימה למעלה ישירות באפליקציות המותקנות שלך.

אם יש לך חשדות, בצע סריקה מידית עם אנטי-וירוס מוכר (כגון Avast Mobile Security, Kaspersky Mobile או דומים) ולהסיר אפליקציות מסוכנות.

מדוע שירותי VPN חינמיים והונאה נפוצים כל כך ב-Google Play ובחנויות אחרות?

אפליקציות VPN הונאה PROXYLIB

El צמיחה אקספוננציאלית בביקוש ל-VPN חינמי פושעי סייבר נוצלו כדי להסוות תוכנות זדוניות כשירותי פרטיות ואבטחה. משתמשים רבים מאמינים שאפליקציה בטוחה רק משום שהיא מופיעה ב-Google Play או משום שהיא מתהדרת ב"הצפנה ואנונימיות".

גורמים התומכים בהתפשטותו:

  • הקלות שבה מפתחים יכולים לשלב ערכות SDK למונטיזציה ללא סקירה מקיפה.
  • התפיסה המוטעית שאפליקציות חינמיות אינן מהוות סיכונים.
  • מדיניות ביקורות לא מספקת בכמה חנויות רשמיות, ובמיוחד במאגרים חלופיים.
  • מראה של גרסאות "משופרות" (MODs) של אפליקציות פופולריות המשלבות תוכנות זדוניות ללא הסכמת המחבר המקורי.
  • מניעים כלכליים, שכן מפתחים מקבלים כסף עבור כל מגה-בייט של תעבורה המופנה מטלפונים נגועים.

אפילו לאחר הסרת אפליקציות רבות מחנות Play, הם ממשיכים להסתובב דרך חנויות אלטרנטיביות וניתן לפרסם אותו מחדש תחת מפתחים אחרים, כך שהאיום נותר בעינו.

בוטנטים ורשתות פרוקסי זדוניות: כיצד פושעי סייבר מרוויחים על חשבונכם

אפליקציות VPN הונאה PROXYLIB

הופעתם של PROXYLIB ואפליקציות VPN הונאה קשורה לעליית ה- בוטנטים בינלאומיים כמו למשל 911 S5. רשתות עצומות אלו של מכשירים נגועים מאפשרות לפושעי סייבר "לשכור" גישה לאלפי חיבורים לגיטימיים למגורים, ובכך להקל על כל מיני פשעים:

  • הונאת בנק, גניבת זהות והונאות מקוונות.
  • הלבנת כספים והלבנת הון באמצעות כתובות IP של משתמשים רגילים.
  • מתקפות DDoS (רוויון שרתים) לחברות או לארגונים ציבוריים.
  • קמפיינים של פישינג וספאם המוני קשה לעקוב אחריהם עקב ריבוי כתובות ה-IP המעורבות.

ההערכה היא כי מיליוני מכשירים נכבשו על ידי רשתות הבוטים הללו ברחבי העולם, תוך פגיעה בפרטיות, בשלמות ובאבטחה של בעליה מבלי שרבים יגלו זאת אי פעם.

אמצעי הגנה: כיצד להימנע מאפליקציות VPN הונאה ולהסיר תוכנות זדוניות של Proxylib

אפליקציות VPN הונאה PROXYLIB

כדי להפחית את הסיכון לזיהום ולהסיר תוכנות זדוניות במידת הצורך, פעל לפי ההמלצות הבסיסיות הבאות:

  • הורידו אפליקציות רק ממקורות רשמיים ובעלי מוניטין כמו גוגל פליי (עדיין לבדוק הרשאות, ביקורות ומקור).
  • הימנעו מהתקנת VPN חינמית או אפליקציות פחות מוכרות עם הרבה הורדות אבל מפתחים לא ידועים.
  • : מצא ביקורות של מומחים, דירוגים אחרונים והתראות בטיחות.
  • השתמש באנטי וירוס מעודכן בטלפון הנייד שלך, הן כדי לזהות איומים והן כדי להסיר אפליקציות מסוכנות או לשנות הגדרות חשודות.
  • בדוק באופן קבוע את הרשאות האפליקציה ולהיזהר מאפליקציות שמבקשות גישה מוגזמת או מתנהגות בצורה חריגה.
  • הסר מיד את כל האפליקציות ברשימה השחורה כמו אלה שאנו מראים לכם ולמחוק את כל הנתונים הקשורים לפני ביצוע ניתוח אבטחה.
  • הגדרת סיסמאות חזקות, הפעל אימות דו-שלבי בכל הזדמנות אפשרית, והיה ערני להודעות מוזרות.

בכל חשד קלוש להתנהגות זדונית, כבה את המכשיר, הסר את ההתקנה של אפליקציות מסוכנות ופנה לתמיכה טכנית ייעודית. אם אתה מאמין שנתוניך האישיים, הבנקאיים או הגישה נחשפו.

האם שירותי VPN חינמיים אמינים? מדוע עדיף לבחור בשירותים בתשלום

אפליקציות VPN הונאה PROXYLIB

אין להכחיש את המשיכה של שירותי VPN חינמיים: הם מבטיחים אנונימיות, פתיחת חסימות תוכן ופרטיות ללא עלות... אבל בתחום הביטחון, זול זה בדרך כלל יקרשירותי VPN בתשלום חייבים לעמוד בבקרות איכות מחמירות, לא להפיק רווחים מהתנועה שלך או למכור את הנתונים שלך, ולהציע תמיכה טכנית ואמינות.

שירותי VPN חינמיים, למעט חברות ידועות שמגבילות את השימוש בגרסה החינמית שלהן, יכולים להסתיר מודלים עסקיים אטומים, החל מהצגת פרסום אגרסיבי ועד... הפוך את הטלפון שלך לרשת פרוקסי ללא ידיעתך (כמו במקרים של PROXYLIB ו-911 S5).

מה כדאי לחפש ב-VPN אמין?

  • ספק מוכר עם ביקורות טובות ומדיניות פרטיות ברורה.
  • הוספה לרשימה הלבנה בפורטלים של אבטחת סייבר והיעדרות מדיווחים על אפליקציות מסוכנות.
  • שקיפות בשימוש בנתונים ומדיניות של אפס רישום (ללא יומני רישום).
  • אפשרויות תמיכה טכנית ועדכונים שוטפים.

זכור: אם לא שילמת עבור המוצר, כנראה שאתה המוצר.במקרה של VPN, הסיכון של "מסירת" המשאבים והפרטיות שלך יכול להיות בעל השלכות הרות אסון.

17 בקשות הונאה
Artaculo relacionado:
17 אפליקציות הונאה שכדאי להסיר מהאנדרואיד שלך עכשיו: מדריך מלא לאיומים וכיצד להגן על הטלפון שלך