{"id":6027,"date":"2024-03-27T13:42:55","date_gmt":"2024-03-27T13:42:55","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/27\/28-apps-im-google-play-store-entdeckt-smartphones-heimlich-zu-proxy-netzwerken-fuer-cyberkriminelle-umfunktioniert\/"},"modified":"2024-03-27T13:42:55","modified_gmt":"2024-03-27T13:42:55","slug":"28-apps-im-google-play-store-entdeckt-smartphones-heimlich-zu-proxy-netzwerken-fuer-cyberkriminelle-umfunktioniert","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6027","title":{"rendered":"28 Apps im Google Play Store entdeckt: Smartphones heimlich zu Proxy-Netzwerken f\u00fcr Cyberkriminelle umfunktioniert"},"content":{"rendered":"<p>28 Apps im Google Play Store wurden entdeckt, die in der Lage waren, Smartphones heimlich in Endpunkte oder Knotenpunkte eines Proxy-Netzwerks f\u00fcr Cyberkriminelle zu verwandeln. Die Forscher von Human, einem Unternehmen f\u00fcr IT-Forschung, haben diese VPN-Apps der Kampagne Proxylib zugeordnet.<\/p>\n<p>B\u00f6sartige Akteure nutzen solche Proxys oft, um ihre kriminellen Aktivit\u00e4ten zu verschleiern, wie zum Beispiel Werbebetrug oder den Einsatz von Bots. Oftmals erwerben sie den Zugang zu solchen Proxy-Netzwerken von anderen Cyberkriminellen, die Proxys erstellen, indem sie Malware in Apps f\u00fcr Smartphones oder Desktop-Anwendungen verbreiten.<\/p>\n<p>Die Forscher haben insgesamt 28 Apps im Google Play Store gefunden, die angeblich VPN-Software sind. Bereits im Mai 2023 wurde die App Oko VPN als sch\u00e4dlich erkannt und aus dem Store entfernt. Alle 28 Apps verwenden eine Golang-Bibliothek, die in jeder App den Proxy-Knoten bereitstellt und von den Analysten als Proxylib bezeichnet wird. Sp\u00e4tere Versionen von Proxylib wurden in das Lumiapps SDK integriert, das es App-Entwicklern erm\u00f6glicht, es problemlos in ihre Anwendungen zu integrieren.<\/p>\n<p>Es scheint eine Verbindung zwischen der Malware und einem Anbieter von solchen Privatanwender-Proxys namens Asocks zu bestehen. Die kriminellen Hinterm\u00e4nner von Proxylib versuchen offensichtlich, ihr Proxylib-Netzwerk gewinnbringend zu nutzen.<\/p>\n<p>Die IT-Forscher pr\u00e4sentieren auch weitere Szenarien, in denen b\u00f6sartige Akteure solche Proxy-Netzwerke verwenden k\u00f6nnen, wie zum Beispiel Passwort-Spraying, umfangreicher Werbebetrug und Credential Stuffing. Durch die Nutzung solcher Proxy-Netzwerke wird der Netzwerkverkehr getarnt, da die IP-Adressen von unauff\u00e4lligen Privatanschl\u00fcssen stammen, anstatt beispielsweise aus einem Rechenzentrum.<\/p>\n<p>Die Ergebnisse dieser Studie zeigen, dass Cyberkriminelle immer wieder neue Wege finden, um ihre Aktivit\u00e4ten zu verschleiern und zu erweitern. Es ist entscheidend, dass Nutzerinnen und Nutzer wachsam sind und verd\u00e4chtige Apps auf ihren Ger\u00e4ten umgehend entfernen. Dar\u00fcber hinaus ist es wichtig, dass App-Stores wie der Google Play Store ihre Sicherheitsmechanismen weiter verbessern, um solche sch\u00e4dlichen Apps fr\u00fchzeitig zu entdecken und zu entfernen.<\/p>\n<p>Es bleibt abzuwarten, wie die Betreiber von Proxylib auf diese Enth\u00fcllungen reagieren und ob weitere Ma\u00dfnahmen ergriffen werden, um die Verbreitung solcher sch\u00e4dlichen Apps einzud\u00e4mmen. In der Zwischenzeit sollten Nutzerinnen und Nutzer ihre Ger\u00e4te regelm\u00e4\u00dfig auf verd\u00e4chtige Aktivit\u00e4ten \u00fcberpr\u00fcfen und sicherstellen, dass sie nur vertrauensw\u00fcrdige Apps aus seri\u00f6sen Quellen herunterladen. Nur so k\u00f6nnen wir uns effektiv vor Cyberkriminalit\u00e4t sch\u00fctzen und unsere pers\u00f6nlichen Daten und Ger\u00e4te sicher halten.<\/p>\n<p>Schlagw\u00f6rter: Googles Play Store + Proxylib + Human<\/p>\n","protected":false},"excerpt":{"rendered":"<p>28 Apps im Google Play Store wurden entdeckt, die in der Lage waren, Smartphones heimlich in Endpunkte oder Knotenpunkte eines Proxy-Netzwerks f\u00fcr Cyberkriminelle zu verwandeln. Die Forscher von Human, einem Unternehmen f\u00fcr IT-Forschung, haben diese VPN-Apps der Kampagne Proxylib zugeordnet. B\u00f6sartige Akteure nutzen solche Proxys oft, um ihre kriminellen Aktivit\u00e4ten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6026,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6027"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6026"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}