การเพิ่มขึ้นของแอป VPN ฟรีสำหรับ Android ได้นำภัยคุกคามทางไซเบอร์รูปแบบใหม่มาด้วย โดยภัยคุกคามที่อันตรายที่สุดคือ PROXYLIB ห้องสมุดที่เป็นอันตราย ซึ่งได้แพร่ระบาดไปยังแอป Google Play Store จำนวนมาก จนทำให้สมาร์ทโฟนกลายเป็นโหนดพร็อกซีสำหรับที่อยู่อาศัยโดยไม่ได้รับความยินยอม นั่นหมายความว่าอย่างไรสำหรับผู้ใช้? ความเสี่ยงที่แท้จริงของการรั่วไหลของข้อมูลส่วนตัวและข้อมูลธนาคาร การสูญเสียบัญชี การใช้ทรัพยากรของคุณโดยผิดกฎหมาย และการก่ออาชญากรรมที่อาจเกิดขึ้นจาก IP ของคุณ. ค้นพบ แอปไหนที่คุณควรลบออกทันทีวิธีการระบุความเสี่ยง และเหตุใดการเฝ้าระวังจึงมีความสำคัญมากกว่าที่เคยเมื่อดาวน์โหลดแอปลงในมือถือของคุณ
PROXYLIB คืออะไรและทำงานอย่างไรในแอป VPN หลอกลวง?
PROXYLIB คือ ห้องสมุดที่เป็นอันตราย รวมเข้ากับแอปพลิเคชั่นที่ดูเหมือนถูกต้องตามกฎหมายโดยเฉพาะใน บริการ VPN ฟรี และแอปที่เกี่ยวข้อง (เช่น ตัวเรียกใช้งาน คีย์บอร์ด และยูทิลิตี้) หน้าที่หลักคือเปลี่ยนอุปกรณ์ Android ให้เป็น โหนดพร็อกซีที่อยู่อาศัย เพื่อให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้การเชื่อมต่ออินเทอร์เน็ตของคุณเพื่อปกปิดกิจกรรมฉ้อโกงและอาชญากรรมได้
การดำเนินงาน:
- แอปที่ติดไวรัสจะติดตั้งไลบรารี “libgojni.so” (พัฒนาใน Golang) ในลักษณะที่ซ่อนอยู่
- โดยที่ผู้ใช้ไม่ทราบอุปกรณ์ลงทะเบียนกับเครือข่ายควบคุม (C2) โดยจะรับคำสั่งจากภายนอกเพื่อกำหนดเส้นทางการรับส่งข้อมูลต่างประเทศ
- El มัลแวร์กินแบนด์วิดท์ทรัพยากรมือถือและแบตเตอรี่ และอาจทำให้เกิดความล่าช้า เครื่องร้อนเกินไป หรือใช้ข้อมูลมากเกินไป
- กิจกรรมทั้งหมดนี้ยังคงซ่อนอยู่ พรางด้วยการอนุญาตและบริการเบื้องหลังที่ไม่มีใครสังเกตเห็น
- การเข้าถึงพร็อกซี ขายให้กับบุคคลที่สาม (กลุ่มอาชญากรทางไซเบอร์อื่นๆ) ซึ่งใช้ที่อยู่ IP ของคุณในการโจมตี การฉ้อโกงออนไลน์ สแปม การขโมยข้อมูลประจำตัว และอื่นๆ อีกมากมาย
ในหลายกรณี ผู้พัฒนาแอปที่ได้รับผลกระทบได้บูรณาการ PROXYLIB โดยถูกล่อลวงด้วยคำมั่นสัญญาในการสร้างรายได้: SDK ของ LumiApps เสนอ "รายได้จากการเข้าชม" เพื่อแลกกับการติดตั้งโค้ดที่เป็นอันตราย โดยที่ผู้ใช้ไม่ทราบเรื่องดังกล่าวหรือได้รับคำเตือนที่น่าเชื่อถือใดๆ
เหตุใดภัยคุกคามนี้จึงอันตรายมาก? ความเสี่ยงต่อผู้ใช้งาน
การติดเชื้อ PROXYLIB จะไม่สามารถมองเห็นได้ทันทีและไม่ก่อให้เกิดอาการที่น่าตกใจ แต่ ผลที่ตามมาอาจร้ายแรงมาก:
- สูญเสียความเป็นส่วนตัว: การเชื่อมต่ออินเทอร์เน็ตของคุณกลายเป็นช่องทางให้เกิดกิจกรรมที่ผิดกฎหมายหรือน่าสงสัย การปลอม IP อาจส่งผลต่ออุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว
- ข้อมูลส่วนตัว ข้อมูลธนาคาร และรหัสผ่านรั่วไหล: แอปเหล่านี้หลายตัวรวบรวมข้อมูลเกี่ยวกับเครือข่าย ปริมาณข้อมูล การล็อกอิน ประวัติการเรียกดู และข้อมูลประจำตัว ซึ่งข้อมูลเหล่านี้จะไปอยู่ในมือของอาชญากรทางไซเบอร์หรือขายในตลาดใต้ดิน
- การมีส่วนร่วมโดยไม่ได้ตั้งใจในอาชญากรรมทางไซเบอร์: ผู้โจมตีสามารถใช้เครือข่ายของคุณเพื่อ การฉ้อโกงธนาคาร การโจมตี DDoS การหลอกลวงออนไลน์ และการฟอกเงิน ในระดับใหญ่ ส่งผลให้ชื่อเสียงและความปลอดภัยทางกฎหมายของคุณตกอยู่ในความเสี่ยง
- การใช้ทรัพยากรอย่างไม่สมเหตุสมผล: การใช้โหนดพร็อกซีจะเพิ่มปริมาณข้อมูล ทำให้แบตเตอรี่หมดเร็ว และทำให้การทำงานปกติของมือถือช้าลง
- การประนีประนอมความปลอดภัยของอุปกรณ์: แอปที่ได้รับผลกระทบจะเปิดช่องทางเข้าที่อาจถูกมัลแวร์อื่นๆ ใช้ประโยชน์ได้ ทำให้มีโอกาสเกิดการติดไวรัสซ้ำหรือถูกขโมยข้อมูลเพิ่มเติม
การหลอกลวงถูกเปิดเผยได้อย่างไร: การสืบสวนของหน่วยข่าวกรองภัยคุกคามของมนุษย์
ปฏิบัติการดังกล่าวได้รับการระบุและบันทึกโดยทีม Satori Threat Intelligence ของ HUMAN Security ซึ่งตรวจพบพฤติกรรมที่น่าสงสัยเป็นคนแรก โอโกะ VPNVPN ฟรีที่มีให้บริการบน Google Play หลังจากวิเคราะห์อย่างละเอียดแล้ว พบว่ามี แคมเปญที่เป็นอันตรายที่มีการเข้าถึงทั่วโลก โดยอิงตามไลบรารี PROXYLIB และ LumiApps SDK ซึ่งส่งผลต่อแอปพลิเคชันต่างๆ มากมาย (โดยเฉพาะ VPN แต่ยังรวมถึงตัวเรียกใช้งาน คีย์บอร์ด และแอปยูทิลิตี้ด้วย)
ผลการวิจัยพบว่า:
- เครือข่ายโหนดพร็อกซีที่สร้างขึ้นโดยแอปที่ติดไวรัสนั้นถูกนำเสนอในเชิงพาณิชย์บนแพลตฟอร์มเช่น Asocks โดยอนุญาตให้บุคคลที่สามดำเนินการจากที่อยู่ IP ของผู้ใช้จริง
- มีการระบุตัวตนแล้วมากกว่า 100,000 ราย การรวมกันของที่อยู่ IP และพอร์ต 150.000 รายการแม้ว่าโครงสร้างพื้นฐานที่แท้จริงจะขึ้นอยู่กับเหยื่อที่ได้รับผลกระทบนับพันรายทั่วโลกก็ตาม
- LumiApps Kit อนุญาตให้แก้ไข APK (แอป Android ที่สามารถติดตั้งได้) ได้โดยไม่ต้องเข้าถึงโค้ดต้นฉบับ จึงทำให้มัลแวร์แพร่หลายในเวอร์ชัน "ที่แก้ไขแล้ว" ของแอปยอดนิยม
- Google ได้ลบแอปที่ได้รับผลกระทบหลายรายการออกจาก Play Store หลังจากได้รับรายงาน แต่บางแอปก็กลับมาอยู่ภายใต้ชื่อนักพัฒนาอื่นหรือยังคงเผยแพร่ในร้านค้าของบุคคลที่สาม
ความง่ายที่นักพัฒนาสามารถสร้างรายได้จากปริมาณการใช้งานของผู้ใช้ทำให้การโจมตีนี้สร้างผลกำไรและอันตรายเป็นพิเศษ แรงจูงใจทางเศรษฐกิจทำให้การขยายตัวอย่างรวดเร็วเกิดขึ้น.
รายชื่ออัปเดตของแอป VPN ที่ติดไวรัส PROXYLIB และแอปที่เป็นอันตรายอื่น ๆ
หากคุณติดตั้งแอปเหล่านี้บนอุปกรณ์ Android ของคุณ คุณจะต้องถอนการติดตั้งทันทีลบข้อมูลทั้งหมดของคุณ และเรียกใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้ เรียนรู้วิธีการลบข้อมูลเหล่านี้
- 12 เปิด Android
- 13 เปิด Android
- 14 เปิด Android
- คีย์บอร์ดแอนิเมชั่น
- เบลซ สไตรด์
- ไบต์เบลด VPN
- ฟีด CaptainDroid
- VPN บินเร็ว
- VPN ฟ็อกซ์ที่รวดเร็ว
- VPN สายด่วน
- ภาพยนตร์คลาสสิกเก่าฟรี
- แอนิเมชั่น Char Ging ตลก
- ขอบรถลิมูซีน
- ไลท์ VPN
- โอโกะ VPN
- เครื่องเรียกใช้งานแอปโทรศัพท์
- การเปรียบเทียบโทรศัพท์
- VPN ไหลเร็ว
- เรียกใช้ VPN
- ตัวอย่าง VPN
- ทันเดอร์ที่ปลอดภัย
- ส่องแสงอย่างปลอดภัย
- ท่องความเร็ว
- สวิฟท์ชิลด์
- เทอร์โบติดตาม VPN
- VPN อุโมงค์เทอร์โบ
- VPN อัลตร้า
- VPN แฟลชสีเหลือง
ตรวจพบ VPN หลอกลวงอันตรายร้ายแรงอื่นๆ
นอกจากนี้ บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ เช่น Kaspersky ยังได้เตือนเกี่ยวกับ VPN หลอกลวงอื่นๆ ที่เกี่ยวข้องกับบอตเน็ต 911 S5 และเครือข่ายพร็อกซีที่ไม่ถูกต้องตามกฎหมาย เช่น หรือ
แอปเหล่านี้มีส่วนรับผิดชอบต่อการโจมตีอุปกรณ์หลายล้านเครื่องและทำให้เกิดการฉ้อโกงและอาชญากรรมทางไซเบอร์ที่ร้ายแรงในระดับนานาชาติ
ฉันจะบอกได้อย่างไรว่าโทรศัพท์ของฉันติดไวรัส อาการและวิธีการตรวจจับ
มัลแวร์ PROXYLIB คือ ยากมากที่จะตรวจจับด้วยมือเนื่องจากมันทำงานอยู่เบื้องหลังและซ่อนกิจกรรมของมันไว้ อย่างไรก็ตาม สัญญาณบางอย่างอาจเตือนคุณ:
- การใช้ข้อมูลมือถือโดยไม่คาดคิด แม้จะไม่ได้ใช้งานอุปกรณ์อย่างหนักก็ตาม
- ลดอายุการใช้งานแบตเตอรี่อย่างมาก และมือถือร้อนเกินไป
- ความช้าหรือการอุดตัน ไม่คาดคิด โดยเฉพาะหลังจากติดตั้งแอปใหม่
- การแจ้งเตือนแอนตี้ไวรัสแปลกๆ หรือการแจ้งเตือนจาก Google Play Protect ที่บ่งชี้ถึงแอปที่เป็นอันตราย
- การปรากฏตัวของแอพที่ติดตั้งที่คุณจำไม่ได้ว่าดาวน์โหลด หรือมีใบอนุญาตที่น่าสงสัย
หากต้องการตรวจสอบว่าคุณมีแอปที่เป็นอันตรายหรือไม่ ให้ใช้แอปจัดการแอป เช่น ตัวตรวจสอบแอป หรือตรวจสอบรายการด้านบนโดยตรงในแอปที่คุณติดตั้ง
หากคุณมีข้อสงสัย ผ่านการสแกนด้วยโปรแกรมป้องกันไวรัสที่ได้รับการยอมรับทันที (เช่น Avast Mobile Security, Kaspersky Mobile หรือที่คล้ายกัน) และลบแอปอันตราย
เหตุใด VPN ฟรีหลอกลวงจึงแพร่หลายบน Google Play และร้านค้าอื่น ๆ
El ความต้องการ VPN ฟรีเติบโตแบบทวีคูณ อาชญากรไซเบอร์ใช้ประโยชน์จากมัลแวร์เพื่อปลอมตัวเป็นบริการความเป็นส่วนตัวและความปลอดภัย ผู้ใช้หลายคนเชื่อว่าแอปนั้นปลอดภัยเพียงเพราะปรากฏบน Google Play หรือเพราะมี "การเข้ารหัสและไม่เปิดเผยตัวตน"
ปัจจัยที่เอื้อต่อการแพร่กระจาย:
- ความง่ายที่นักพัฒนาสามารถรวม SDK สำหรับการสร้างรายได้โดยไม่ต้องตรวจสอบอย่างละเอียด
- ความเข้าใจผิดที่ว่าแอปฟรีไม่ก่อให้เกิดความเสี่ยงใดๆ
- นโยบายการตรวจสอบไม่เพียงพอในร้านค้าอย่างเป็นทางการบางแห่ง และโดยเฉพาะอย่างยิ่งในที่เก็บข้อมูลทางเลือก
- การปรากฏตัวของเวอร์ชัน "แก้ไข" (MOD) ของแอปยอดนิยมที่รวมมัลแวร์โดยไม่ได้รับความยินยอมจากผู้เขียนดั้งเดิม
- แรงจูงใจทางเศรษฐกิจ เนื่องจากนักพัฒนาจะได้รับเงินสำหรับทุกเมกะไบต์ของปริมาณการรับส่งข้อมูลที่เปลี่ยนเส้นทางจากโทรศัพท์ที่ติดไวรัส
แม้ว่าจะมีการเอาแอปหลายตัวออกจาก Play Store แล้วก็ตาม พวกเขายังคงหมุนเวียนไปตามร้านค้าทางเลือก และสามารถนำไปเผยแพร่ซ้ำภายใต้ผู้พัฒนารายอื่นได้ ดังนั้นภัยคุกคามจึงยังคงอยู่
บอตเน็ตและเครือข่ายพร็อกซีที่เป็นอันตราย: อาชญากรไซเบอร์หากำไรจากค่าใช้จ่ายของคุณอย่างไร
การเกิดขึ้นของ PROXYLIB และแอปพลิเคชั่น VPN หลอกลวงมีความเกี่ยวข้องกับการเพิ่มขึ้นของ บอตเน็ตระดับนานาชาติ เช่น 911 S5 เครือข่ายอุปกรณ์ที่ติดเชื้อจำนวนมากเหล่านี้ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถ "เช่า" การเข้าถึงการเชื่อมต่อตามบ้านเรือนที่ถูกต้องตามกฎหมายได้หลายพันแห่ง ทำให้เกิดอาชญากรรมทุกประเภท:
- การฉ้อโกงธนาคารการโจรกรรมข้อมูลส่วนตัว และการหลอกลวงทางออนไลน์
- การฟอกเงิน และการฟอกเงินโดยใช้ IP ของผู้ใช้ทั่วไป
- การโจมตี DDoS (ความอิ่มตัวของเซิร์ฟเวอร์) ให้กับบริษัทหรือองค์กรสาธารณะ
- การรณรงค์ฟิชชิ่งและสแปมจำนวนมาก ยากต่อการติดตามเนื่องจากมี IP จำนวนมากเกี่ยวข้อง
เป็นที่คาดกันว่า อุปกรณ์นับล้านเครื่องถูกบอตเน็ตเหล่านี้เข้ายึดครอง ทั่วโลก โดยละเมิดความเป็นส่วนตัว ความสมบูรณ์ และความปลอดภัยของเจ้าของโดยที่หลายๆ คนไม่เคยค้นพบเลย
มาตรการป้องกัน: วิธีหลีกเลี่ยงแอป VPN หลอกลวงและลบมัลแวร์ Proxylib
เพื่อลดความเสี่ยงของการติดไวรัสและลบมัลแวร์หากจำเป็น ปฏิบัติตามคำแนะนำพื้นฐานเหล่านี้:
- ดาวน์โหลดแอพเฉพาะจากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น เช่น Google Play (ยังคงตรวจสอบการอนุญาต รีวิว และแหล่งที่มา)
- หลีกเลี่ยงการติดตั้ง VPN ฟรีหรือแอปที่ไม่ค่อยมีใครรู้จัก มีการดาวน์โหลดมากมายแต่ไม่มีผู้พัฒนาที่ไม่รู้จัก
- ค้นหาบทวิจารณ์จากผู้เชี่ยวชาญ คะแนนล่าสุด และการแจ้งเตือนด้านความปลอดภัย
- ใช้โปรแกรมป้องกันไวรัสที่อัพเดต บนมือถือของคุณ เพื่อตรวจจับภัยคุกคามและลบแอปอันตรายหรือแก้ไขการตั้งค่าที่น่าสงสัย
- ตรวจสอบการอนุญาตแอปเป็นประจำ และระวังแอปที่ขอการเข้าถึงมากเกินไปหรือทำงานผิดปกติ
- ถอนการติดตั้งแอปที่อยู่ในบัญชีดำทันที เช่นเดียวกับที่เราแสดงให้คุณเห็นและลบข้อมูลที่เกี่ยวข้องทั้งหมดก่อนที่จะผ่านการวิเคราะห์ความปลอดภัย
- ตั้งรหัสผ่านที่แข็งแกร่งเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนทุกครั้งที่ทำได้ และคอยเฝ้าระวังข้อความแปลกๆ
เมื่อมีข้อสงสัยเพียงเล็กน้อยเกี่ยวกับพฤติกรรมอันเป็นอันตราย ปิดอุปกรณ์ของคุณ ถอนการติดตั้งแอปอันตราย และติดต่อฝ่ายสนับสนุนด้านเทคนิคเฉพาะทาง หากคุณเชื่อว่าข้อมูลส่วนตัว ข้อมูลการธนาคาร หรือข้อมูลการเข้าถึงของคุณถูกเปิดเผย
VPN ฟรีนั้นเชื่อถือได้หรือไม่? เหตุใดจึงควรเลือกใช้บริการแบบชำระเงิน
เสน่ห์ของ VPN ฟรีนั้นไม่อาจปฏิเสธได้: VPN ฟรีรับประกันความไม่เปิดเผยตัวตน การปลดบล็อกเนื้อหา และความเป็นส่วนตัวโดยไม่มีค่าใช้จ่าย… แต่ ด้านความปลอดภัย ราคาถูกมักจะแพงVPN แบบชำระเงินจะต้องผ่านการควบคุมคุณภาพที่เข้มงวด ไม่หารายได้จากการเข้าชมหรือขายข้อมูลของคุณ และต้องให้การสนับสนุนด้านเทคนิคและความน่าเชื่อถือ
VPN ฟรี ยกเว้นบริษัทที่มีชื่อเสียงที่จำกัดการใช้งานในเวอร์ชันฟรี สามารถซ่อนโมเดลธุรกิจที่ไม่โปร่งใสจากการแสดงโฆษณาที่ก้าวร้าวต่อคุณ เปลี่ยนโทรศัพท์ของคุณให้เป็นเครือข่ายพร็อกซีโดยที่คุณไม่รู้ตัว (เช่นเดียวกับกรณีของ PROXYLIB และ 911 S5)
คุณควรพิจารณาอะไรในการเลือก VPN ที่เชื่อถือได้?
- ผู้ให้บริการที่ได้รับการยอมรับพร้อมบทวิจารณ์ที่ดีและมีนโยบายความเป็นส่วนตัวที่ชัดเจน
- การอยู่ในรายชื่อขาวบนพอร์ทัลความปลอดภัยทางไซเบอร์และการไม่รับรายงานแอปที่เป็นอันตราย
- ความโปร่งใสในการใช้ข้อมูลและนโยบายไม่บันทึกข้อมูล (ไม่มีการบันทึกใดๆ)
- ตัวเลือกการสนับสนุนด้านเทคนิคและการอัปเดตเป็นประจำ
จำไว้ว่า: หากคุณไม่จ่ายเงินค่าผลิตภัณฑ์ คุณอาจเป็นผลิตภัณฑ์นั้นเองในกรณีของ VPN ความเสี่ยงในการ "เปิดเผย" ทรัพยากรและความเป็นส่วนตัวของคุณอาจก่อให้เกิดผลที่เลวร้ายได้
