Специалисты по кибербезопасности нашли в магазине Google Play несколько вредоносных предложений для операционной системы Android, основная задача которых заключается в превращении пользовательских гаджетов в прокси-серверы (RESIP) для киберпреступников. Об этом накануне сообщила издание The Hacker News.
Соответствующее исследование было проведено экспертами команды Satori Threat Intelligence компании HUMAN, которая сообщила, что выявленный набор VPN-приложений был оснащён библиотекой Golang, которая превращала устройство пользователя в прокси-узел без его ведома.
Эта киберпреступная кампания получила кодовое название PROXYLIB. После обнаружения все найденные экспертами 29 приложений, о которых идёт речь, были удалены Google.
Резидентные прокси (RESIP) — это сеть прокси-серверов, созданных на основе реальных IP-адресов, предоставленных интернет-провайдерами (ISP), которые помогают пользователям скрывать свои фактические IP-адреса путём маршрутизации интернет-трафика через промежуточный сервер.
Помимо преимуществ анонимности, они готовы к злоупотреблениям со стороны злоумышленников, которые не только скрывают их происхождение, но и проводят широкий спектр атак.
«Когда злоумышленник использует резидентный прокси-сервер, трафик от этих атак, по-видимому, поступает с разных резидентных IP-адресов, а не с IP-адреса центра обработки данных или других частей инфраструктуры злоумышленника. Многие злоумышленники покупают доступ к этим сетям, чтобы облегчить свою деятельность», — говорят исследователи безопасности.
Некоторые из этих сетей могут быть созданы операторами вредоносных программ, обманом заставляющими ничего не подозревающих пользователей устанавливать фиктивные приложения, которые, по сути, объединяют устройства в ботнет, который затем монетизируется с целью получения прибыли путём продажи доступа другим клиентам.
Обнаруженные HUMAN приложения Android VPN предназначены для установления контакта с удалённым сервером, регистрации заражённого устройства в сети и обработки любого запроса из прокси-сети.
Оригинал публикации на сайте CISOCLUB: "Обнаружены вредоносные приложения, тайно превращающие телефоны Android в прокси-серверы для хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.