研究人员Satori发现了一组28个Android应用程序恶意Google Play商店。这一切始于2023年5月,发现了Apps Store,Oko VPN上可用的免费VPN的欺诈活动。该应用程序的开发人员显然使用了Lumiapps的软件开发套件(SDK)将用户的智能手机转换为代理服务器。 Lumiapps是一个允许您货币化Android应用程序的平台。
详细,开发人员依靠golang编程语言的库Proxylib来协调操作。它是一个工具箱,可为使用开源语言的开发人员提供预定义的功能。安装申请后,它将允许网络犯罪分子使用受害者的电话传输互联网流量并隐藏非法活动。智能手机的IP地址实际上可以参与犯罪行动。
Satori尤其引用了旨在窃取密码或广告欺诈的攻击。研究人员表明许多罪犯“购买这些代理网络以促进其运营”。请注意,将手机转换为代理也可能会减慢您的Internet连接或增加移动数据的消耗。
哪些Android应用程序应紧急卸载?
通过进行其他研究,Satori发现,相同的开发套件是Google Play商店可用的28个Android应用程序的起源。在欺诈性应用中,我们发现超过15个免费VPN应用程序。如果您在设备上找到其应用程序之一,我们建议您毫不延迟卸载它:
- Lite VPN
- 动画键盘
- 大步向前
- 字节刀片VPN
- Android 12发射器(由CaptainDroid)
- Android 13发射器(由CaptainDroid)
- Android 14发射器(由CaptainDroid)
- CaptainDroid feed
- 免费的旧经典电影(由CaptainDroid)
- 电话比较(由CaptainDroid)
- 快速飞行VPN
- 快速FOX VPN
- 快速线VPN
- 有趣的char ging动画
- 豪华轿车边缘
- 眼VPN
- 电话应用启动器
- 快速流VPN
- 样品VPN
- 保护雷声
- 闪耀安全
- 速度冲浪
- Swift Shield VPN
- Turbo Track VPN
- 涡轮隧道VPN
- 黄色闪光VPN
- VPN Ultra
- 运行VPN
由Satori提醒,Google删除了所有包含Play Store Proxylib的应用程序。这家山景巨人也采取了措施播放保护,将安全工具集成到Android中,该工具扫描应用程序以检测恶意软件,并确定了proxylib的存在。现在,Play Protect不会让使用它将智能手机转换为代理的应用程序。
此外,一旦开发人员删除了恶意软件系列,一部分被罪名的应用程序就可以返回Play商店。如所示易怒的计算机,这些应用程序已由其他开发人员帐户在线。谨慎,我们建议您不要在终端上安装这些解决方案。
来源 : satori
