HUMAN Satori 위협 인텔리전스 팀의 사이버 보안 전문가는 BleepingComputer 를 통해 Android 휴대폰을 주거용 프록시로 변환할 수 있는 VPN(가상 사설망) 앱 클러스터를 Google Play 스토어에서 식별했습니다.
이번 주 HUMAN이 발표한 보고서에 따르면, 팀은 Google Play 스토어에서 사용자의 Wi-Fi 네트워크를 해킹할 수 있는 총 28개의 위험한 Android 앱을 발견했습니다. 이 중 무료 VPN 소프트웨어로 위장한 17개에는 사용자 장치를 프록시로 바꾸는 악성 SDK(애플리케이션 개발 키트)가 포함되어 있었습니다.
28개 애플리케이션 모두 각 앱의 프록시 노드 등록을 담당하는 Golang 라이브러리인 PROXYLIB가 포함된 LumiApps SDK를 사용했습니다.
HUMAN의 보안 연구원들은 2023년 5월 PROXYLIB를 사용하여 "Oko VPN"이라는 무료 Android VPN이 발견되었을 때 이 작업을 처음 발견했습니다. 그 후 연구원들은 LumiApps의 Android 앱 수익 창출 서비스에서 동일한 라이브러리가 사용되었음을 발견했습니다.
조사 결과에 따르면 HUMAN은 이러한 악성 앱이 온라인 해킹 포럼에 광고된 러시아 주택 대리 판매자인 Asocks와 연결되어 있다고 믿고 있습니다. 연구원들은 또한 위협 행위자가 PROXYLIB 네트워크를 통해 수익을 창출하는 방법으로 Asocks를 사용하고 있다고 밝혔습니다.
HUMAN 보고서는 “2023년 5월 말, Satori 연구원들은 수익화 SDK인 lumiapps[.]io를 참조하는 해커 포럼과 새로운 VPN 애플리케이션에서 활동을 관찰했습니다.”라고 설명했습니다.
"추가 조사를 통해 팀은 이 SDK가 이전 버전의 PROXYLIB에 대한 조사의 일환으로 분석된 악성 애플리케이션과 정확히 동일한 기능을 갖고 동일한 서버 인프라를 사용한다는 것을 확인했습니다."
아래에는 PROXYLIB 라이브러리를 사용하여 Android 기기를 프록시로 변환한 28개 앱 목록이 나와 있습니다.
- 라이트 VPN
- 애니메이션 키보드
- 블레이즈 스트라이드
- 바이트 블레이드 VPN
- Android 12 실행기(CaptainDroid 제작)
- Android 13 런처(CaptainDroid 제작)
- Android 14 실행기(CaptainDroid 제작)
- CaptainDroid 피드
- 무료 오래된 고전 영화(CaptainDroid 제작)
- 전화 비교(CaptainDroid 제공)
- 패스트플라이 VPN
- 패스트폭스 VPN
- 빠른 회선 VPN
- 재미있는 Char Ging 애니메이션
- 리무진 가장자리
- 아이 VPN
- 전화 앱 실행기
- 퀵플로우 VPN
- 샘플 VPN
- 시큐어 썬더
- 샤인시큐어
- 스피드 서핑
- 스위프트 쉴드 VPN
- 터보 트랙 VPN
- 터보 터널 VPN
- 노란색 플래시 VPN
- VPN 울트라
- VPN 실행
LumiApps는 기기의 IP 주소를 사용하여 백그라운드에서 웹페이지를 로드하고 검색된 데이터를 회사에 보내는 Android 앱 수익화 플랫폼을 실행합니다.
“Lumiapps는 기업이 인터넷에서 공개적으로 이용 가능한 정보를 수집하는 데 도움을 줍니다. 사용자의 IP 주소를 사용하여 잘 알려진 웹사이트의 여러 웹페이지를 백그라운드에서 로드합니다.”라고 LumiApps 웹사이트는 말합니다.
“이는 사용자를 방해하지 않고 GDPR/CCPA를 완전히 준수하는 방식으로 수행됩니다. 그런 다음 웹페이지는 회사에 전송되어 데이터베이스를 개선하고 더 나은 제품, 서비스 및 가격을 제공하는 데 사용됩니다.”
Satori 팀의 조사에 따라 Google은 Play 스토어에서 LumiApps SDK를 사용하는 앱 28개와 새로운 앱을 모두 제거했습니다. 또한 앱에 사용되는 LumiApp 라이브러리를 감지하도록 Google Play Protect를 업데이트했습니다. 마찬가지로 일부 개발자는 Google Play의 앱 수정 지침을 위반하는 SDK를 제거하고 다른 개발자 계정에서 다시 게시했습니다.
BleepingComputer가 현재 사용 가능한 앱이 이제 사용하기에 안전한지 확인하기 위해 Google에 문의 했지만 아직 회사로부터 응답을 받지 못했습니다.
*참조한 원본 글: https://www.techworm.net/2024/03/free-vpn-apps-on-playstore-turned-phones-into-proxies.html
별도 VPN 필요 없는 에지(Edge)브라우저에서 내장VPN 사용 방법(5GB 이상)
몇 가지 새로운 기능이 추가되면서 윈도우OS에 내장된 Windows 11 웹 브라우저, 즉 Microsoft Edge는 시간이 지남에 따라 더 좋아지고 있습니다. 열심히 크롬 브라우저의 점유율을 뺏으려 노력중입니다.
99bugs.tistory.com
설치없이 브라우저에서 바로 실행하는 재밌는 게임 TOP10 (학교 컴퓨터에서도 가능)
학교에서 도서관이나 컴퓨터실에서 자주 지루합니까? 공부도 중요하고 체육관/스포츠 수업도 중요하지만 컴퓨터로 게임을 하는 것은 상쾌합니다. 관리자가 게임 사이트에 대한 액세스를 차단
99bugs.tistory.com
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| PC와 모바일에서 Google 크롬을 더 빠르게 만드는 13가지 방법 (0) | 2024.03.31 |
|---|---|
| Nyaa 프록시 목록 2024 – 프록시/미러/대안 (0) | 2024.03.31 |
| 스팀(Steam)에서 다운로드 속도가 느린 현상 해결방법 (0) | 2024.03.31 |
댓글