Cài ứng dụng miễn phí, vô tình tiếp tay cho tội phạm mạng_kqbong da anh
我要评论Hơn 15 ứng dụng VPN miễn phí trên Google Play bị phát hiện sử dụng bộ phát triển phần mềm (SDK) độc hại,àiứngdụngmiễnphívôtìnhtiếptaychotộiphạmmạkqbong da anh biến thiết bị thành các proxy dân cư không mong muốn, có thể bị tội phạm mạng lợi dụng. Proxy dân cư cho phép duyệt web ẩn danh bằng cách mượn địa chỉ IP dân cư từ thiết bị của người dùng khác.
Dù proxy dân cư thường được sử dụng cho các mục đích hợp pháp như nghiên cứu thị trường, xác minh quảng cáo, SEO, nhiều tội phạm mạng lại dùng nó để che giấu các hành vi xấu xa như gian lận quảng cáo, spam, lừa đảo, credential stuffing (nhồi thông tin xác thực) và password spraying (dùng một mật khẩu phổ biến để dò đoán tất cả tài khoản trong hệ thống).
Người dùng có thể tự nguyện đăng ký các dịch vụ proxy để kiếm tiền hoặc nhận thưởng, nhưng một số dịch vụ proxy áp dụng những cách mờ ám và phi đạo đức để cài đặt công cụ proxy trên thiết bị của mọi người một cách bí mật. Khi đó, nạn nhân bị chiếm đoạt băng thông Internet mà không hề hay biết và có nguy cơ gặp rắc rối pháp lý nếu xuất hiện hành vi độc hại.
Bộ phận tình báo mạng Satori của hãng bảo mật Human đã liệt kê 28 ứng dụng trên Google Play bí mật biến thiết bị Android thành các máy chủ proxy. Trong số này, 17 tồn tại dưới dạng phần mềm VPN miễn phí. Tất cả đều sử dụng SDK của LumiApps có chứa “Proxylib”, một thư viện Golang để thực hiện proxy.
Human phát hiện ứng dụng đầu tiên chứa Proxylib vào tháng 5/2023, đó là ứng dụng VPN có tên Oko VPN. Sau quá trình điều tra, công ty công bố 28 ứng dụng dùng thư viện ProxyLib để biến thiết bị Android thành proxy, đó là:
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (by CaptainDroid)
Android 13 Launcher (by CaptainDroid)
Android 14 Launcher (by CaptainDroid)
CaptainDroid Feeds
Free Old Classic Movies (by CaptainDroid)
Phone Comparison (by CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
LumiApps là nền tảng kiếm tiền từ ứng dụng Android. SDK của nó sẽ dùng địa chỉ IP của thiết bị để tải web trong nền và gửi dữ liệu đã truy xuất cho các công ty. Công ty khẳng định điều này hoàn toàn tuân thủ các quy định về dữ liệu.
Sau báo cáo của Human, Google đã xóa tất cả ứng dụng sử dụng SDK LumiApps trên Play Store vào tháng 2/2024 và cập nhật Google Play Protect để phát hiện các thư viện LumiApps trong ứng dụng. Trong khi đó, một số ứng dụng bị gỡ đã xuất hiện trở lại trên Play Store, có thể các nhà phát triển đã loại bỏ SDK LumiaApps.
Để bảo vệ bản thân, người dùng bất kỳ ứng dụng nào nói trên nên xóa chúng khỏi thiết bị. Ngoài ra, sử dụng các ứng dụng VPN trả phí có thể an toàn hơn dịch vụ miễn phí.
(Theo Bleepingcomputer)
相关文章
Đặc quyền dành riêng cho chủ nhân biệt thự Charm Resort Long Hải
Lợi nhuận 16%/2 năm - chia sẻ lợi nhuận khai thác 90%Vị trí 100% tầm nhìn trực2025-01-27
U19 Việt Nam quyết hạ Thái Lan tại giải U19 Đông Nam Á 2022
Ít ngày trước khi U19 Việt Namlên đường tham dự giải U19 Đông Nam Á2025-01-27
Djokovic đánh gục Andreas Seppi, thẳng tiến vòng 4
-Tay vợt số một thế giới người Serbia gặp đôi chút khó khăn trước Andreas Seppi và giành chiến thắng2025-01-27
MU gần top 3 Ngoại hạng Anh: Dấu ấn Varane
"MUcần phải phục hồi. Đội phải giành chiến thắng và chúng tôi đã l2025-01-27
Cô bé bạch tạng ngày đầu đi học mẫu giáo khiến nhiều người nghẹn ngào
Câu chuyện của cô bé bạch tạng ở An Huy (Trung Quốc) trong ngày đầu đến tr2025-01-27
HLV Hoàng Anh Tuấn đúc kết Asiad sau khi Olympic Việt Nam dừng bước
Thua Saudi Arabia 1-3, Olympic Việt Namnói lời chia tay với Asiad sau 2 trận thua, 1 thắng, g2025-01-27
最新评论