Mais de 15 aplicativos de VPN gratuitos do Google Play foram identificados utilizando uma ferramenta de malware que transforma dispositivos Android em proxies, um servidor intermediário entre o usuário e a internet.
Esse serviço é utilizado para esconder a identidade do internauta e, no caso desses aplicativos identificados, é provável que eles tenham sido utilizados para atividades cibercriminosas.
Os aplicativos maliciosos foram identificados por pesquisadores da empresa de cibersegurança Satori Threat Intelligence by Human. A operação de malware foi nomeada de PROXILIB que inclui 28 aplicativos maliciosos, incluindo 17 classificados como VPNs gratuitas.
O Bleeping Computer listou todos os 28 aplicativos maliciosos que faciam parte da campanha PROXILIB:
-
Lite VPN
-
Anims Keyboard
-
Blaze Stride
-
Byte Blade VPN
-
Android 12 Launcher (by CaptainDroid)
-
Android 13 Launcher (by CaptainDroid)
-
Android 14 Launcher (by CaptainDroid)
-
CaptainDroid Feeds
-
Free Old Classic Movies (by CaptainDroid)
-
Phone Comparison (by CaptainDroid)
-
Fast Fly VPN
-
Fast Fox VPN
-
Fast Line VPN
-
Funny Char Ging Animation
-
Limo Edges
-
Oko VPN
-
Phone App Launcher
-
Quick Flow VPN
-
Sample VPN
-
Secure Thunder
-
Shine Secure
-
Speed Surf
-
Swift Shield VPN
-
Turbo Track VPN
-
Turbo Tunnel VPN
-
Yellow Flash VPN
-
VPN Ultra
-
Run VPN
Os proxies criados por esses aplicativos são utilizados de forma segura, no entanto, acredita-se que os criminosos dessa campanha utilizavam essa ferramenta para ocultar atividades maliciosas, como fraudes publicitárias, spam, phishing, roubo de credenciais e mais.
O Google disse que já removeu todos os 28 aplicativos listados e que sua ferramenta Google Play Protect irá identificar automaticamente esses apps para desativá-los nos dispositivos. Porém, como reportou o Bleeping Computer, parte dos aplicativos retornaram para a loja de aplicativos após serem revisados e terem removido o código malicioso.
FIQUE POR DENTRO!
