Пользователей предупредили об обнаружении в магазине Google Play нескольких десятков вредоносных мобильных приложений, которые скрытно превращают смартфон в прокси. Об этом накануне рассказали в профильной компании по информационной безопасности Human Security.
По словам исследователей, весной 2023 года разработчики Google из своего магазина удалили достаточно большое количество мобильных приложений, которые предоставляли услуги VPN-сервиса. Эти мобильные приложения были признаны вредоносными, потому что они, после скачивания и установки на устройства, добавляли пользовательский гаджет к прокси-сети, которая использовалась для скрытного рекламного мошенничества.
В компании Human Security, проведя очередное исследование в этом направлении, выяснили, что на данный момент в магазине приложений Google Play можно свободно скачать ещё 28 аналогичных программ, которые имеют точно такой же вредоносный функционал.
Каждое обнаруженное приложение такого типа пользуется библиотекой Golang, отвечающей за функционал прокси, но в описании программы подобные сведения не приводятся. Исследователи также подчёркивают, что вся информация об этих вредоносных программах уже была передана в Google, и приложения были изъяты из открытого доступа.
Эксперты по кибербезопасности компании Human Security также указывают на то, что пользователи могут добровольно зарегистрироваться в прокси-сервисах, чтобы получить взамен денежное или другое вознаграждение, но некоторые из этих прокси-сервисов используют неэтичные и сомнительные методы для тайной установки своих прокси-инструментов на устройства людей.
При тайной установке трафик жертвы будет взломан без их ведома, и им грозят проблемы с законом из-за того, что они выступят в качестве источника вредоносной активности.
Аналитики компании Satori отметили и то, что все приложения-нарушители использовали комплект разработки программного обеспечения (SDK) от LumiApps, который содержал Proxylib, библиотеку Golang для выполнения проксирования.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о вредоносных мобильных приложениях, скрытно превращающих смартфон в прокси".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
