Tak trochu jiný malware
O problematických aplikacích, které se měly poprvé objevit v obchodě Google Play v květnu loňského roku, informovala společnost Satori Threat Intelligence and Research Team. Varování, které vydala, společně s redakcí Bleeping Computer, se týká hned 24 aplikací. Jejich celkový soupis najdete níže.
Nejde o klasický typ malwaru, který buď sleduje vaši aktivitu na telefonu a díky tomu má možnost krást data, včetně přihlašovacích údajů do internetového bankovnictví a podobně. Namísto toho ve vašem mobilním zařízení vytváří virtuální proxy server. Co to znamená?
Rezidenční proxy servery jsou zařízení, která směrují internetový provoz přes zařízení umístěná v domácnostech jiných vzdálených uživatelů, takže provoz vypadá legitimně a je méně pravděpodobné, že bude zablokován.
Kyberzločinců pak tato „napojená zařízení“ zneužívají ke skrývání svých špinavých aktivit, jako jsou reklamní podvody, rozesílání spamu a phishingových kampaní a podobně. Ve zkratce, jakmile si tuto podvodnou aplikaci nainstalujete, šmejdi mohou bez vašeho vědomí přebírat pásma vašeho internetu pro svou aktivitu. Vy se pak můžete dostat do hledáčku bezpečnostních složek, protože budete vypadat jako zdroj škodlivé činnosti na internetu.
Nebezpečné aplikace (nejen) VPN
Výše zmíněné bezpečnostní varování se týká hned 24 aplikací ukrytých „v teple“ Google Play, z nichž některé – aby to bylo málo bizarní – se tváří jako bezplatné VPN služby. S trochou nadsázky lze říct, že si podvodníci udělají VPN z vašeho zařízení. Pozor byste si měli dát na tyto aplikace, přičemž velká většina z nich již v Google Play není:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Zdroj: Human Security, Bleeping Computer