Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

Proxy-Netzwerke werden von Thread Actors genutzt, um ihre Aktivitäten zu verbergen, indem sie den Ursprung des Verkehrs verschleiern. PROXYLIB transformiert Geräte in Knotenpunkte für solche Netzwerke, ohne dass die Benutzer davon wissen. Diese Aktivitäten umfassen unter anderem groß angelegten Werbebetrug und Credential-Stuffing-Angriffe.

Die Entdeckung folgt auf den Fund einer einzelnen schädlichen VPN-App - Oko VPN - im Mai 2023, woraufhin diese aus dem Play Store entfernt wurde und nur noch über die Seite des Anbieters verfügbar ist. Weitere Untersuchungen führten zur Identifizierung von 28 mit PROXYLIB verbundenen Apps.

Die Forscher konnten auch eine Verbindung zwischen PROXYLIB und Asocks, einem Verkäufer von Proxy-Diensten, feststellen. Es wird angenommen, dass die Thread Actors Asocks nutzen, um das PROXYLIB-Netzwerk zu monetarisieren.

Related Posts

Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Read More

China: Motherboard Hersteller fertigen Hardware für illegale Handy Farmen

In einer im März 2024 ausgestrahlten Sendung des chinesischen Rundfunk- und Fernsehsenders CCTV wurden Motherboard Hersteller entlarvt, die im Nebenerwerb Steuerplatinen für die Verwendung in illegalen Smartphone Farmen herstellen. Die gefertigten Platinen, die in der Lage sind, 20 Smartphone-Hauptplatinen in einem einzigen Gehäuse zu kombinieren. Dadurch kann eine Person gleichzeitig 20 Handys steuern, um dieselben Aktionen auf allen Geräten auszuführen. So eine Phone Farm ermöglicht es, eine Netzwerkstruktur aus Tausenden von Smartphones zu erschaffen, die massiven Einfluss im Internet nehmen kann, sei es bei Online-Spielen, in Foren oder bei Umfragen.

Read More

Sicherheitslücke in Adobe ColdFusion ermöglicht das Lesen von Dateisystemen

Eine kritische Sicherheitslücke in Adobe ColdFusion wurde am 12.3.24 bekannt und ermöglicht es Angreifern auf das Dateisystem des Servers zuzugreifen. Die Lücke CVE-2024-20767, die in den ColdFusion-Versionen 2023 und 2021 bis zu den jeweiligen aktuellen Updates besteht, wurde detailliert im Sicherheitsbulletin APSB24-14 von Adobe beschrieben.

Read More