امنیت

اینترنت و شبکه

فناوری اطلاعات

March 30, 2024
8:37 شنبه، 11ام فروردینماه 1403
کد خبر: 163450

کشف تعدادی VPN رایگان در Google Play و تبدیل گوشی کاربران به سرور پروکسی

منبع: ماهر

بیش از 15 برنامه رایگان VPN در فروشگاه Google Play کشف شده‌اند که از یک کیت توسعه نرم‌افزار مخرب استفاده می‌کنند. این کیت می‌تواند دستگاه‌های اندرویدی را به طور ناخواسته تبدیل به یک سرور پروکسی residential نماید که احتمالاً بعداً برای مقاصد جرایم سایبری و بات‌ها مورد استفاده قرار خواهد گرفت. علاوه بر کاربردهای مجازی که این نوع پروکسی می‌تواند داشته باشد، معمولاً بسیاری از مجرمان سایبری از آن‌ جهت مخفی کردن فعالیت مخرب خود، ارسال هرزنامه، فیشینگ و سرقت کلمات عبور استفاده می‌کنند.

برخی از کاربران ممکن است به صورت داوطلبانه دستگاه خود را به ازای دریافت پول یا سایر جوایز در اختیار یک برنامه VPN قرار دهند، اما برخی از این سرویس‌ها از روش‌های غیر مجاز برای نصب ابزار پروکسی خود بر روی دستگاه کاربران استفاده می‌کنند. وقتی که کاربر این نوع برنامه‌ها را نصب می‌کند، پهنای باند اینترنت وی بدون اطلاع مورد سوءاستفاده قرار گرفته و ممکن است بعداً درگیر مشکلات حقوقی نیز گردد.

در گزارشی که توسط یک تیم متخصص امنیت منتشر شده است، 28 برنامه در فروشگاه Google Play فهرست شده که به طور مخفیانه دستگاه کاربر را به یک پروکسی سرور تبدیل می‌کنند. از این 28 برنامه 17 تای آن‌ها برنامه‌های رایگان VPN بوده‌اند. تمام این برنامه‌ها از یک SDK متعلق به LumiApps به نام Proxylib استفاده می‌کنند که یک کتابخانه Golang برای امور مربوط به پروکسی است. فهرست این 28 برنامه به شرح زیر می‌باشد:

1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Movies (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN

پلتفرم LumiApps جهت کسب درآمد از برنامه‌های اندرویدی استفاده می‌شود و از آدرس IP یک دستگاه برای فراخوانی صفحات وب در پس‌زمینه استفاده می‌کند. این واضح نیست که آیا توسعه‌دهندگان این برنامه‌های رایگان از تبدیل دستگاه کاربران خود به سرور پروکسی برای انجام فعالیت ناخواسته اطلاع داشته‌اند یا خیر. تصور می‌شود که این برنامه‌های مخرب به یک سرویس پروکسی وصل می‌شده‌اند که در انجمن‌های جرایم سایبری تبلیغ می‌شده است. شرکت گوگل در ماه فوریه 2024 برنامه‌هایی که از LumiApps SDK استفاده می‌کنند را از Play Store حذف کرده است و Google Play Protect استفاده از این کتابخانه‌های مخرب را در برنامه‌ها اسکن می‌نماید. اما برخی از برنامه‌های فوق‌الذکر بعد از حذف SDK مخرب اکنون دوباره در فروشگاه Google Play store در دسترس قرار گرفته‌اند. این برنامه‌ها توسط حساب‌های توسعه‌دهنده جدید منتشر شده‌اند که نشان دهنده مسدود شدن حساب قبلی آن توسعه دهنده توسط گوگل می‌باشد. این که برنامه‌های جدید امن هستند یا خیر هنوز مشخص نشده است.

توصیه‌های امنیتی
اگر تاکنون از برنامه‌های فوق استفاده کرده‌اید بهتر است به آخرین نسخه‌ای به‌روزرسانی نمایید که از SDK مخرب استفاده نمی‌کند، اما جهت احتیاط بهتر است کلاً این برنامه‌ها را از روی گوشی خود حذف نمایید. استفاده از برنامه‌های رایگان و متفرقه VPN به طور کلی توصیه نمی‌شود، زیرا این برنامه‌ها معمولاً اقدام به جمع‌آوری اطلاعات از گوشی کاربر و تبدیل گوشی به سرور پروکسی می‌نمایند و از این طریق به کسب درآمد می‌پردازند که این امنیت کاربر را به خطر می‌اندازد.

 

 

 

منبع خبر:

https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-into-proxies/

و

https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-transform-mobile-devices-into-proxy-nodes

 

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.