FEHLER!

28 Apps im Google Play Store entdeckt: Smartphones heimlich zu Proxy-Netzwerken für Cyberkriminelle umfunktioniert

28 Apps im Google Play Store wurden entdeckt, die in der Lage waren, Smartphones heimlich in Endpunkte oder Knotenpunkte eines Proxy-Netzwerks für Cyberkriminelle zu verwandeln. Die Forscher von Human, einem Unternehmen für IT-Forschung, haben diese VPN-Apps der Kampagne Proxylib zugeordnet.

Bösartige Akteure nutzen solche Proxys oft, um ihre kriminellen Aktivitäten zu verschleiern, wie zum Beispiel Werbebetrug oder den Einsatz von Bots. Oftmals erwerben sie den Zugang zu solchen Proxy-Netzwerken von anderen Cyberkriminellen, die Proxys erstellen, indem sie Malware in Apps für Smartphones oder Desktop-Anwendungen verbreiten.

Die Forscher haben insgesamt 28 Apps im Google Play Store gefunden, die angeblich VPN-Software sind. Bereits im Mai 2023 wurde die App Oko VPN als schädlich erkannt und aus dem Store entfernt. Alle 28 Apps verwenden eine Golang-Bibliothek, die in jeder App den Proxy-Knoten bereitstellt und von den Analysten als Proxylib bezeichnet wird. Spätere Versionen von Proxylib wurden in das Lumiapps SDK integriert, das es App-Entwicklern ermöglicht, es problemlos in ihre Anwendungen zu integrieren.

Es scheint eine Verbindung zwischen der Malware und einem Anbieter von solchen Privatanwender-Proxys namens Asocks zu bestehen. Die kriminellen Hintermänner von Proxylib versuchen offensichtlich, ihr Proxylib-Netzwerk gewinnbringend zu nutzen.

Die IT-Forscher präsentieren auch weitere Szenarien, in denen bösartige Akteure solche Proxy-Netzwerke verwenden können, wie zum Beispiel Passwort-Spraying, umfangreicher Werbebetrug und Credential Stuffing. Durch die Nutzung solcher Proxy-Netzwerke wird der Netzwerkverkehr getarnt, da die IP-Adressen von unauffälligen Privatanschlüssen stammen, anstatt beispielsweise aus einem Rechenzentrum.

Die Ergebnisse dieser Studie zeigen, dass Cyberkriminelle immer wieder neue Wege finden, um ihre Aktivitäten zu verschleiern und zu erweitern. Es ist entscheidend, dass Nutzerinnen und Nutzer wachsam sind und verdächtige Apps auf ihren Geräten umgehend entfernen. Darüber hinaus ist es wichtig, dass App-Stores wie der Google Play Store ihre Sicherheitsmechanismen weiter verbessern, um solche schädlichen Apps frühzeitig zu entdecken und zu entfernen.

Es bleibt abzuwarten, wie die Betreiber von Proxylib auf diese Enthüllungen reagieren und ob weitere Maßnahmen ergriffen werden, um die Verbreitung solcher schädlichen Apps einzudämmen. In der Zwischenzeit sollten Nutzerinnen und Nutzer ihre Geräte regelmäßig auf verdächtige Aktivitäten überprüfen und sicherstellen, dass sie nur vertrauenswürdige Apps aus seriösen Quellen herunterladen. Nur so können wir uns effektiv vor Cyberkriminalität schützen und unsere persönlichen Daten und Geräte sicher halten.

Schlagwörter: Googles Play Store + Proxylib + Human

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 27. März 2024