MH
2024. március 30. szombat. 9:39
A szoftverek készítői ezúttal nem a felhasználók adataira vagy pénzére utaztak, hanem az internetre való nyilvános kilépési ponttá alakították az áldozatok mobiljait. Ennek az a célja, hogy mikor reklámcsalásokhoz vagy hackelésekhez hasonló tevékenységeket hajtanak végre, akkor a mobilozók nyilvános IP-címein keresztül tudnak kommunikálni az interneten.
Az appokat telepítettek hátai mögé bújnak, elrejtik a valódi IP-címeiket.
Ez rendkívül veszélyes az áldozatok számára, hiszen adott esetben náluk kopogtatnak majd a bűntényekben nyomozó rendőrök, miután a rendelkezésre álló adatok alapján a hozzájuk tartozott IP-címekről történtek az illegális cselekmények.
A kutatók eredetileg tavaly tavasszal kezdtek nyomozni az ügyben, azonban a Google csak idén februárban jutott el odáig, hogy eltávolította a Play Áruházból az összes appot, amely használta a bűnözők által igénybe vett szoftveres komponenst. A támadó appok listája lent áttekinthető, időközben viszont jó néhány visszakerült belőlük az Android hivatalos áruházába, és hírünk írásakor nem volt világos, hogy rosszindulatúak-e.
Az eredetileg érintett appok:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
