Last Updated on 2024-04-02 by admin
HUMANのSatori Threat Intelligenceの研究者たちは、Androidデバイスをサイバー犯罪者のプロキシに変えるVPNアプリが多数存在することを発見した。これらのアプリは、ユーザーの知らない間にデバイスを犯罪者のためのプロキシとして利用し、PROXYLIBと呼ばれるキャンペーンの一部であった。サイバー犯罪者や国家行為者は、他人のデバイスをプロキシとして利用することで、攻撃の起源を隠し、ブロックされるリスクを減らし、プロキシがブロックされた場合でも活動を続けやすくする。
Google Playで発見された28のアプリは、知らず知らずのうちに犯罪者のためのプロキシになっていた。そのうち17個が無料のVPNアプリで、現在はGoogle Playから削除されている。この操作は、すべてのアプリに共通するコードライブラリ「PROXYLIB」にちなんで名付けられた。HUMANは、PROXYLIBを利用する可能性のある数百のアプリを第三者のリポジトリで発見し、プロキシノードへのアクセスを販売する専門のプラットフォーム「Asocks」とも関連付けた。
Androidユーザーは、Google Play Servicesを搭載したデバイスでデフォルトで有効なGoogle Play Protectによって、PROXYLIB攻撃から自動的に保護される。影響を受けるアプリは、モバイルデバイスのアンインストール機能を使用して削除できる。しかし、これらのアプリは将来的に異なる名前で再び提供される可能性があるため、Malwarebytes for Androidのようなアプリが役立つ。PROXYLIBを避けるための推奨事項には、第三者のウェブサイトからのアプリのインストールを避ける、無料VPNをインストールしない、Malwarebytes for Androidを使用する、などが含まれる。PROXYLIBの被害者は、帯域幅が他の目的で使用されているためにトラフィックが遅くなることや、ある時点でIPアドレスがウェブサイトや他のサービスによってブロックされる可能性がある。
【ニュース解説】
Androidデバイスを利用するユーザーにとって、無料のVPNアプリはインターネットのプライバシーを保護する手段として魅力的に映るかもしれません。しかし、最近の研究で、これらの無料VPNアプリが実はユーザーの知らない間にサイバー犯罪者のプロキシとして機能していることが明らかになりました。このようなアプリは、ユーザーのデバイスを通じて犯罪活動に利用され、その結果、ユーザーのインターネット速度が低下したり、IPアドレスがブロックされるリスクにさらされます。
この問題は、HUMANのSatori Threat Intelligenceチームによって発見された「PROXYLIB」というキャンペーンに関連しています。研究者たちは、Google Playにあった28のアプリがこのような活動に関与していることを突き止めました。これらのアプリは、ユーザーのデバイスを無断でプロキシネットワークに組み込み、サイバー犯罪者が広告詐欺やパスワードスプレー攻撃、クレデンシャルスタッフィング攻撃などを行うための基盤として利用していました。
このようなアプリが問題となる理由は、サイバー犯罪者が他人のデバイスを利用することで、自身の身元を隠し、追跡を避けることができるからです。また、一つのプロキシがブロックされても、他の多数のプロキシを通じて活動を続けることが可能になります。このため、サイバー犯罪の検出と防止が一層困難になります。
Googleはこの問題に対処し、影響を受けるアプリをGoogle Playから削除しました。また、Google Play Protectを通じて、Androidユーザーを自動的に保護しています。しかし、この問題は第三者のリポジトリを通じてまた新たな形で現れる可能性があります。そのため、ユーザーは第三者のウェブサイトからアプリをダウンロードすることを避け、信頼できるソースからのみアプリをインストールすることが推奨されます。
この事件は、無料のVPNサービスを利用する際のリスクを浮き彫りにしています。プライバシーとセキュリティを守るためには、信頼できるVPNサービスの選択が重要です。また、このような攻撃から身を守るためには、定期的なデバイスのセキュリティチェックと、セキュリティ対策が施されたアプリの利用が不可欠です。サイバーセキュリティの意識を高め、安全なインターネット環境の構築に努めることが、今後ますます重要になってくるでしょう。
from Free VPN apps turn Android phones into criminal proxies.
コメントを残す