研究人员悟发现一批28个Android应用程序恶意于谷歌应用商店。这一切都始于 2023 年 5 月,当时应用商店中的免费 VPN Oko VPN 被发现存在欺诈活动。该应用程序的开发人员显然使用了 LumiApps 的软件开发套件 (SDK) 将用户的智能手机变成代理服务器。 LumiApps 是一个允许您通过 Android 应用程序获利的平台。
具体来说,开发人员依靠 Golang 编程语言库 PROXYLIB 来编排操作。它是一个为使用开源语言的开发人员提供预定义功能的工具包。一旦安装该应用程序,网络犯罪分子就可以使用受害者的手机传输互联网流量并掩盖非法活动。智能手机的 IP 地址实际上可能涉及犯罪活动。
Satori 特别列举了旨在窃取密码或广告欺诈的攻击。研究人员表示,许多犯罪分子“购买这些代理网络的访问权限以促进其运营”。请注意,将您的手机变成代理也可能会减慢您的互联网连接速度或增加您的移动数据消耗。
您应该紧急卸载哪些 Android 应用程序?
通过进一步研究,Satori 发现 Google Play 商店上有 28 个 Android 应用程序由同一个 SDK 负责。在欺诈应用程序中,我们发现超过 15 个免费 VPN 应用程序。如果您在设备上发现其应用程序之一,我们建议您立即将其卸载:
- 精简版VPN
- 动画键盘
- 火焰之步
- 字节刀片VPN
- Android 12 启动器(由 CaptainDroid 提供)
- Android 13 启动器(由 CaptainDroid 提供)
- Android 14 启动器(由 CaptainDroid 提供)
- CaptainDroid 动态
- 免费老经典电影(CaptainDroid)
- 手机比较(CaptainDroid)
- 快飞VPN
- 快速福克斯VPN
- 快速线路VPN
- 有趣的 Char Ging 动画
- 豪华轿车边缘
- 眼VPN
- 手机应用程序启动器
- 快速流量VPN
- VPN 示例
- 安全迅雷
- 闪耀安全
- 极速冲浪
- 迅盾VPN
- 涡轮轨道 VPN
- 涡轮隧道VPN
- 黄色闪光VPN
- 超VPN
- 运行VPN
接到 Satori 的警报后,Google 从 Play 商店中删除了所有包含 PROXYLIB 的应用程序。这家山景城巨头还采取措施确保播放保护是 Android 中内置的安全工具,可扫描应用程序是否存在恶意行为,并检测 PROXYLIB 的存在。从现在开始,Play Protect 将不允许使用它来将智能手机转变为代理的应用程序通过。
此外,一旦开发人员删除了恶意代码行,一些受牵连的应用程序就能够返回 Play 商店。如图所示电脑发出蜂鸣声,这些应用程序是由其他开发者帐户上传的。作为预防措施,我们建议您不要在终端上安装这些解决方案。
来源 : 觉
