זהירות: אפליקציות חינמיות לאנדרואיד עלולות להפוך אתכם לשותפים בפשע סייבר

דו"ח של חברת Experis Cyber שהופץ ללקוחות החברה מגלה תופעה מדאיגה: אפליקציות VPN חינמיות הופכות בעלי מכשירי אנדרואיד לשותפים בפשעי סייבר ללא ידיעתם.

לפי הדו"ח, למעלה מ-15 אפליקציות VPN חינמיות בחנות האפליקציות של גוגל התגלו ככאלה המשתמשות בערכת פיתוח תוכנה זדונית (SDK) מבית LumiApps (המכילה את "Proxylib") והופכות באופן סמוי מכשירי אנדרואיד לפרוקסי המשמשים פושעי סייבר.

מהו "פרוקסי"?

שרתי פרוקסי מנתבים תעבורת אינטרנט דרך מכשירים ביתיים שונים כדי לגרום לה להיראות לגיטימית. אמנם שרתי פרוקסי שימושיים עבור מחקר שוק ו-SEO, אך פעמים רבות הם מנוצלים להונאת מודעות, ספאם, פישינג וכו' על ידי פושעי סייבר.

אותן האפליקציות פעלו תחת מסווה של מתן שירותי VPN, אך בפועל התקינו בחשאי כלי פרוקסי על מכשירי המשתמשים ללא הסכמתם, בין היתר תוך סיכון של הבעלים בהשלכות משפטיות, והשתמשו ברוחב פס האינטרנט שלהם לפעילויות זדוניות.

צוות מודיעין האיומים Satori של חברת הסייבר HUMAN זיהה 28 יישומים, כולל "Oko VPN" ונוספים, שהפכו לשרתי פרוקסי באמצעות ספריית ProxyLib והשפיעו על מכשירי המשתמשים התמימים.

בעקבות הגילוי, גוגל הסירה את האפליקציות המעורבות ועדכנה את Google Play Protect כדי לזהות את ספריות LumiApp. יחד עם זאת ולמרות מאמצי החברה, אפליקציות מסוימות חזרו להופיע שוב בחנות האפליקציות והן זמינות במכשירי האנדרואיד השונים.

אז מה אפשר לעשות?

ב-Experis Cyber ממליצים לעיין ברשימת האפליקציות שבדו"ח ולוודא שלא נעשה בהן שימוש ושלא הותקנו על מכשירי האנדרואיד שברשותכם. בנוסף, ההמלצה באופן כללי היא להשתמש בשירותי VPN בתשלום ולא בשירותים חינמיים, זאת בשל הסיכון הגבוה הקיים בשירותים אלו, שכאמור עלולים להכיל כלים זדוניים ו/או לא מאובטחים.