警告: 無料VPNアプリがAndroidを犯罪者のプロキシに変貌させる可能性発覚

警告: 無料VPNアプリがAndroidを犯罪者のプロキシに変貌させる可能性発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 09:43 by admin

HUMANのSatori Threat Intelligenceの研究者たちは、Androidデバイスをサイバー犯罪者のプロキシに変えるVPNアプリが多数存在することを発見した。これらのアプリは、ユーザーの知らない間にデバイスを犯罪者のためのプロキシとして利用し、PROXYLIBと呼ばれるキャンペーンの一部であった。サイバー犯罪者や国家行為者は、他人のデバイスをプロキシとして利用することで、攻撃の起源を隠し、ブロックされるリスクを減らし、プロキシがブロックされた場合でも活動を続けやすくする。

Google Playで発見された28のアプリは、知らず知らずのうちに犯罪者のためのプロキシになっていた。そのうち17個が無料のVPNアプリで、現在はGoogle Playから削除されている。この操作は、すべてのアプリに共通するコードライブラリ「PROXYLIB」にちなんで名付けられた。HUMANは、PROXYLIBを利用する可能性のある数百のアプリを第三者のリポジトリで発見し、プロキシノードへのアクセスを販売する専門のプラットフォーム「Asocks」とも関連付けた。

Androidユーザーは、Google Play Servicesを搭載したデバイスでデフォルトで有効なGoogle Play Protectによって、PROXYLIB攻撃から自動的に保護される。影響を受けるアプリは、モバイルデバイスのアンインストール機能を使用して削除できる。しかし、これらのアプリは将来的に異なる名前で再び提供される可能性があるため、Malwarebytes for Androidのようなアプリが役立つ。PROXYLIBを避けるための推奨事項には、第三者のウェブサイトからのアプリのインストールを避ける、無料VPNをインストールしない、Malwarebytes for Androidを使用する、などが含まれる。PROXYLIBの被害者は、帯域幅が他の目的で使用されているためにトラフィックが遅くなることや、ある時点でIPアドレスがウェブサイトや他のサービスによってブロックされる可能性がある。

【ニュース解説】

Androidデバイスを利用するユーザーにとって、無料のVPNアプリはインターネットのプライバシーを保護する手段として魅力的に映るかもしれません。しかし、最近の研究で、これらの無料VPNアプリが実はユーザーの知らない間にサイバー犯罪者のプロキシとして機能していることが明らかになりました。このようなアプリは、ユーザーのデバイスを通じて犯罪活動に利用され、その結果、ユーザーのインターネット速度が低下したり、IPアドレスがブロックされるリスクにさらされます。

この問題は、HUMANのSatori Threat Intelligenceチームによって発見された「PROXYLIB」というキャンペーンに関連しています。研究者たちは、Google Playにあった28のアプリがこのような活動に関与していることを突き止めました。これらのアプリは、ユーザーのデバイスを無断でプロキシネットワークに組み込み、サイバー犯罪者が広告詐欺やパスワードスプレー攻撃、クレデンシャルスタッフィング攻撃などを行うための基盤として利用していました。

このようなアプリが問題となる理由は、サイバー犯罪者が他人のデバイスを利用することで、自身の身元を隠し、追跡を避けることができるからです。また、一つのプロキシがブロックされても、他の多数のプロキシを通じて活動を続けることが可能になります。このため、サイバー犯罪の検出と防止が一層困難になります。

Googleはこの問題に対処し、影響を受けるアプリをGoogle Playから削除しました。また、Google Play Protectを通じて、Androidユーザーを自動的に保護しています。しかし、この問題は第三者のリポジトリを通じてまた新たな形で現れる可能性があります。そのため、ユーザーは第三者のウェブサイトからアプリをダウンロードすることを避け、信頼できるソースからのみアプリをインストールすることが推奨されます。

この事件は、無料のVPNサービスを利用する際のリスクを浮き彫りにしています。プライバシーとセキュリティを守るためには、信頼できるVPNサービスの選択が重要です。また、このような攻撃から身を守るためには、定期的なデバイスのセキュリティチェックと、セキュリティ対策が施されたアプリの利用が不可欠です。サイバーセキュリティの意識を高め、安全なインターネット環境の構築に努めることが、今後ますます重要になってくるでしょう。

from Free VPN apps turn Android phones into criminal proxies.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告: 無料VPNアプリがAndroidを犯罪者のプロキシに変貌させる可能性発覚

“警告: 無料VPNアプリがAndroidを犯罪者のプロキシに変貌させる可能性発覚” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    このような報告は、私たちが日々使用しているデジタルツールの安全性について、常に警戒を怠らないように促しますね。特に無料のVPNアプリが実際にはサイバー犯罪に利用されていたという事実は衝撃的です。私自身、プライバシー保護や安全なインターネット環境の構築には常に気を配っていますが、このような状況を目の当たりにすると、さらに慎重になる必要があると感じます。

    営業セールスマンとして、私は顧客情報や企業情報を扱うことが日常茶飯事ですから、セキュリティは極めて重要です。無料のVPNアプリを利用することのリスクを知った今、私は自分自身だけでなく、職場でもセキュリティ対策の見直しを提案するつもりです。信頼できるVPNサービスの選定や、定期的なセキュリティチェックの実施は、私たちのデジタルライフを守る上で欠かせない行動です。

    また、この報告は、Google Play Protectなどのセキュリティ機能がいかに重要であるかを改めて示しています。しかし、セキュリティ対策は常に進化しているため、ユーザーとしても最新の情報を常にチェックし、安全なインターネット利用を心がける必要があると感じます。私たちユーザー一人ひとりがセキュリティに対する意