Immer wieder finden sich in Googles Play Store Exemplare, die gefährliche Fracht an Bord haben. So aktuell im Fall der neu entdeckten Anwendungen, die sich den von ihnen befallenen Geräten annehmen. Wer sie kennt, sollte die Apps also löschen, und zwar umgehend.
Jetzt Apps löschen: Diese Anwendungen sind gefährlich
Während sich viele freiwillig bei VPN-Diensten anmelden, werden gleichzeitig immer wieder Anwendungen für unethische und zwielichtige Zwecke mißbraucht. So wie im aktuellen Fall. Ist die darin versteckte Schadsoftware erst einmal installiert, kapert man ohne das Wissen der Opfer deren Internet-Bandbreite. Das bedeutet, dass jeglicher rechtlicher Ärger, der aus nachfolgenden kriminellen Aktivitäten darüber entsteht, bei den Inhaber*innen des Anschlusses landet. Nicht nur deshalb ist es ratsam, die Apps zu löschen.
Wie Bleeping Computer berichtet, fanden Fachleute bei gleich 14 kostenlosen VPN-Programmen im Google Play Store ein bösartiges Softwareentwicklungskit (SDK). Dieses enthält „Proxylib“, eine Bibliothek, die Funktionalitäten bereitstellt, um als Vermittler zwischen einem Client und einem Server zu agieren. Sie erlaubt es Kriminellen, Android-Smartphone und -Tablets ganz unbemerkt für Cyberkriminalität und Shopping-Bots zu nutzen.
Schadhafte VPN-Apps:
- Lite VPN
- Byte Blade VPN
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Lesetipp: Diese 3 Apps löschen – sie verfolgen jeden deiner Schritte
So funktionieren die schadhaften Apps
Im Detail werden infizierte Handys und Tablets dazu gebracht, den Internetverkehr über Geräte in den Wohnungen anderer Nutzer*innen umzuleiten. Dadurch erscheint der Datenfluss legitim und wird weniger wahrscheinlich blockiert. Anschließend sind die Kriminellen frei, unbemerkt Anzeigenbetrug, Spamming sowie Phishing zu betreiben, oder Anmeldedaten und Passwörter auszuspähen.
Es ist unklar, ob die Entwickler*innen der kostenlosen Anwendungen wussten, dass das SDK die Geräte ihrer Nutzer*innen in Proxy-Server verwandelte, die für unerwünschte Aktivitäten genutzt werden konnten. Man geht davon aus, dass die bösartigen Anwendungen mit dem russischen Proxy-Dienstanbieter „Asocks“ in Verbindung stehen, nachdem Verbindungen zu dessen Website beobachtet wurden. Der Asocks-Dienst wird von Cyberkriminellen häufig in Hackerforen beworben.
Quellen: Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.