研究者悟發現一批28個Android應用程式惡意於谷歌應用商店。這一切都始於 2023 年 5 月,當時應用程式商店中的免費 VPN Oko VPN 被發現有詐騙活動。該應用程式的開發人員顯然使用了 LumiApps 的軟體開發套件 (SDK) 將用戶的智慧型手機變成代理伺服器。 LumiApps 是一個允許您透過 Android 應用程式獲利的平台。
具體來說,開發人員依靠 Golang 程式語言庫 PROXYLIB 來編排操作。它是一個為使用開源語言的開發人員提供預先定義功能的工具包。一旦安裝該應用程序,網路犯罪分子就可以使用受害者的手機傳送網路流量並掩蓋非法活動。智慧型手機的 IP 位址實際上可能涉及犯罪活動。
Satori 特別列舉了旨在竊取密碼或廣告詐欺的攻擊。研究人員表示,許多犯罪分子“購買這些代理網絡的訪問權限以促進其運營”。請注意,將您的手機變成代理也可能會減慢您的網路連線速度或增加您的行動數據消耗。
您應該緊急卸載哪些 Android 應用程式?
透過進一步研究,Satori 發現 Google Play 商店上有 28 個 Android 應用程式由同一個 SDK 負責。在詐欺應用程式中,我們發現超過 15 個免費 VPN 應用程式。如果您在裝置上發現其應用程式之一,我們建議您立即將其卸載:
- 精簡版VPN
- 動畫鍵盤
- 火焰之步
- 位元組刀片VPN
- Android 12 啟動器(由 CaptainDroid 提供)
- Android 13 啟動器(由 CaptainDroid 提供)
- Android 14 啟動器(由 CaptainDroid 提供)
- CaptainDroid 動態
- 免費舊經典電影(CaptainDroid)
- 手機比較(CaptainDroid)
- 快飛VPN
- 快速福克斯VPN
- 快速線路VPN
- 有趣的 Char Ging 動畫
- 豪華轎車邊緣
- 眼VPN
- 手機應用程式啟動器
- 快速流量VPN
- VPN 範例
- 安全迅雷
- 閃耀安全
- 極速衝浪
- 迅盾VPN
- 渦輪軌道 VPN
- 渦輪隧道VPN
- 黃色閃光VPN
- 超VPN
- 運行VPN
在接到 Satori 的警報後,Google 從 Play 商店中刪除了所有包含 PROXYLIB 的應用程式。這家山景城巨頭也採取措施確保播放保護是 Android 內建的安全工具,可掃描應用程式是否有惡意行為,並偵測 PROXYLIB 的存在。從現在開始,Play Protect 將不允許使用它來將智慧型手機轉變為代理的應用程式通過。
此外,一旦開發人員刪除了惡意程式碼行,一些受牽連的應用程式就能夠返回 Play 商店。如圖所示電腦發出蜂鳴聲,這些應用程式是由其他開發者帳戶上傳的。作為預防措施,我們建議您不要在終端機上安裝這些解決方案。
來源 : 悟
