Milhões de nós usamos VPNs todos os dias com essas redes privadas virtuais, oferecendo uma maneira mais segura de fazer login na web, além de permitir que os usuários acessem conteúdo de streaming do Reino Unido quando estiverem no exterior. São aplicativos extremamente populares, mas um novo aviso de especialistas cibernéticos da equipe de inteligência de ameaças Satori da HUMAN pode fazer você pensar duas vezes antes de instalar um em seu telefone.
Um relatório preocupante – publicado esta semana – expôs um novo perigo ao usar algumas VPNs com uma série de aplicações que apresentam uma ameaça chamada PROXYLIB. Este software malicioso é capaz de realizar uma série de atividades preocupantes em dispositivos, incluindo fraude publicitária, phishing de dados, envio de spam para outros usuários em seus contatos e pulverização de senhas – um tipo de ataque de força bruta que tenta fazer login em contas.
Descobriu-se que um total de 28 aplicativos continham essa ameaça, todos disponíveis para download na Play Store do Google – desde então, eles foram banidos.
“A equipe Satori Threat Intelligence da HUMAN identificou recentemente um cluster de aplicativos VPN disponíveis na Google Play Store que transformava o dispositivo do usuário em um nó proxy sem o seu conhecimento”, explicou a equipe em um post em seu blog.
“28 aplicativos contendo o SDK PROXYLIB identificados neste relatório foram removidos da Play Store e a HUMAN continua trabalhando para interromper a ameaça representada pelo PROXYLIB.”
Além de remover os aplicativos ofensivos, os usuários do Android devem estar protegidos contra futuros ataques do PROXYLIB graças ao Google Play Protect, que está ativado por padrão na maioria dos dispositivos.
Dito isso, a equipe do Satori Threat Intelligence afirma que mais ataques podem estar a caminho e que os usuários do Android precisam permanecer vigilantes ao instalar novas VPNs.
“Esperamos ver o ator da ameaça continuar a evoluir seus TTPs para continuar vendendo acesso à rede proxy residencial gerada por aplicativos contendo PROXYLIB”, acrescentou Satori.
“A HUMAN recomenda que os usuários baixem aplicativos móveis exclusivamente de mercados oficiais, como Google Play Store ou iOS App Store. Além disso, os usuários devem evitar clones ou “mods” de aplicativos populares que podem permitir malware ou funcionalidades indesejadas, como o proxy residencial PROXYLIB registro de nós discutido neste relatório para se disfarçar como software benigno.”
Você pode encontrar a lista completa de aplicativos considerados afetados pela proibição do Google. Atualmente não está claro se os desenvolvedores sabiam que seus aplicativos estavam infectados com a ameaça ou se ela foi adicionada posteriormente por criminosos cibernéticos
• VPN leve
• Teclado Animado
• Passo Flamejante
• VPN Byte Blade
• Iniciador do Android 12
• Iniciador do Android 13
• Iniciador do Android 14
• Feeds do CaptainDroid
• Filmes clássicos antigos gratuitos
• Comparação de telefones
• VPN Fast Fly
• VPN Fast Fox
• VPN de linha rápida
• Animação engraçada de personagens
• Bordas de limusine
• Ok VPN
• Iniciador de aplicativos de telefone
• VPN de fluxo rápido
• Exemplo de VPN
• Trovão Seguro
• Brilhe Seguro
• Surf rápido
• VPN Swift Shield
• VPN Turbo Track
• VPN Turbo Túnel
• VPN Flash Amarelo
• VPN Ultra
• Execute VPN