Матушкин Андрей Николаевич
Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Твой телефон становятся ботом - угроза из VPN-приложений!
Становится все более ясным, что устройства, которые мы ежедневно используем, подвергаются угрозе со стороны новых векторов атак. Недавно специалисты Human Security провели исследование, результаты которого однозначно указывают на угрозу, исходящую от VPN-приложений.
Оказалось, что в более чем 15 бесплатных VPN-приложениях, доступных в магазине приложений Google Play, обнаружены вредоносные SDK (Software Development Kit), которые превращают устройства на базе Android в резидентные прокси. Таким образом, они выполняют ретрансляцию трафика, который, скорее всего, продается киберпреступникам и торговым ботам для их собственных целей.
Общее число обнаруженных приложений, превращающих устройства в прокси, достигло 28. Отмечается, что все эти приложения использовали SDK от компании LumiApps, которое включает в себя ProxyLib – библиотеку на языке программирования Go, предназначенную для реализации проксирования.
Как выяснилось, первое приложение, содержащее в себе ProxyLib, было обнаружено в мае 2023 года. Речь идет о бесплатном VPN-приложении OKO VPN для платформы Android. Это стало началом долгого периода, в течение которого вредоносные разработки с SDK LumiApps продолжали угрожать безопасности пользователей.
В свою очередь, компания LumiApps заявляет, что ее продукты являются инструментами для сбора информации из открытых интернет-ресурсов. Однако, судя по обнаруженным угрозам и использованию ProxyLib для вредоносных целей, возникает необходимость внимательно относиться к выбору приложений и обращать особое внимание на безопасность своих устройств.
Важно подчеркнуть, что данное исследование лишь подтверждает наличие угрозы и подчеркивает необходимость принятия действий для защиты собственной информации. Пользователи мобильных устройств должны быть готовыми противостоять новым угрозам и стремиться к обеспечению своей безопасности с помощью надежных и проверенных приложений.
Original message
Твой телефон становятся ботом - угроза из VPN-приложений!
Становится все более ясным, что устройства, которые мы ежедневно используем, подвергаются угрозе со стороны новых векторов атак. Недавно специалисты Human Security провели исследование, результаты которого однозначно указывают на угрозу, исходящую от VPN-приложений.
Оказалось, что в более чем 15 бесплатных VPN-приложениях, доступных в магазине приложений Google Play, обнаружены вредоносные SDK (Software Development Kit), которые превращают устройства на базе Android в резидентные прокси. Таким образом, они выполняют ретрансляцию трафика, который, скорее всего, продается киберпреступникам и торговым ботам для их собственных целей.
Общее число обнаруженных приложений, превращающих устройства в прокси, достигло 28. Отмечается, что все эти приложения использовали SDK от компании LumiApps, которое включает в себя ProxyLib – библиотеку на языке программирования Go, предназначенную для реализации проксирования.
Как выяснилось, первое приложение, содержащее в себе ProxyLib, было обнаружено в мае 2023 года. Речь идет о бесплатном VPN-приложении OKO VPN для платформы Android. Это стало началом долгого периода, в течение которого вредоносные разработки с SDK LumiApps продолжали угрожать безопасности пользователей.
В свою очередь, компания LumiApps заявляет, что ее продукты являются инструментами для сбора информации из открытых интернет-ресурсов. Однако, судя по обнаруженным угрозам и использованию ProxyLib для вредоносных целей, возникает необходимость внимательно относиться к выбору приложений и обращать особое внимание на безопасность своих устройств.
Важно подчеркнуть, что данное исследование лишь подтверждает наличие угрозы и подчеркивает необходимость принятия действий для защиты собственной информации. Пользователи мобильных устройств должны быть готовыми противостоять новым угрозам и стремиться к обеспечению своей безопасности с помощью надежных и проверенных приложений.