Το δημοφιλές Android VPN σίγουρα μοιάζει με botnet DDoS
Related Posts
Η διατήρηση της κυβερνοασφάλειας στην ψηφιακή μας εποχή μοιάζει σαν μια αδυσώπητη επιδίωξη ενάντια στις εξελισσόμενες απειλές. Καθώς εμφανίζονται καινοτόμα μέτρα ασφαλείας, το κακόβουλο λογισμικό προσαρμόζεται συνεχώς, όπως αποδεικνύεται από τη μάχη της
Google
με μια παραπλανητική εφαρμογή εγγραφής οθόνης στο
Play Store
. Ακόμη και τα καθιερωμένα βοηθητικά προγράμματα ασφαλείας, όπως οι διαχειριστές κωδικών πρόσβασης, δεν είναι αδιαπέραστα σε αυτές τις προκλήσεις και γίνονται στόχοι χάκερ. Μερικοί χρήστες στρέφονται σε ένα VPN για να διατηρήσουν τα δεδομένα τους ιδιωτικά και ασφαλή, αλλά τώρα μια νέα αναφορά υποδηλώνει ότι μια δημοφιλής επιλογή μετατρέπει κρυφά τα τηλέφωνα των χρηστών του σε κάτι που είναι ουσιαστικά ένα botnet κακόβουλου λογισμικού.
Ένας ερευνητής ασφαλείας που πηγαίνει από τη λαβή “lecromee” έχει αποκαλύψει αποδείξεις ότι
Το Swing VPN περιλαμβάνει κωδικό
επιτρέποντας στον ελεγκτή του να λειτουργεί λειτουργικά τους πελάτες εφαρμογών ως botnet ικανό για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (
DDoS
) (μέσω
Ειδήσεις χάκερ
). Το Swing VPN είναι ακόμα
καταχωρείται ενεργά στο Play Store
τη στιγμή της δημοσίευσης, με ισχυρή βαθμολογία 4,4 και πάνω από 5 εκατομμύρια χρήστες.
Ο Lecromee έκανε την ανακάλυψη όταν άρχισε να ερευνά γιατί το κινητό τηλέφωνο του φίλου του έστελνε αιτήματα σε έναν συγκεκριμένο ιστότοπο κάθε λίγα δευτερόλεπτα. Αυτά τα αιτήματα φάνηκε να προέρχονται από την εφαρμογή Swing VPN που ήταν εγκατεστημένη στην κινητή συσκευή του φίλου του. Για να ξεκινήσετε, ο lecromee φόρτωσε το αγαπημένο του λογισμικό αντικατοπτρισμού οθόνης scrcpy για τεκμηρίωση και την οθόνη δικτύου PCAPdroid για να δει τι συμβαίνει.
Αποδεικνύεται ότι η εφαρμογή έκανε αιτήματα στον ιστότοπο της Turkmenistan Airlines περίπου κάθε 10 δευτερόλεπτα, μέσω μιας μοναδικά κατασκευασμένης διεύθυνσης URL. Ενώ ένα αίτημα κάθε δέκα δευτερόλεπτα μπορεί να μην φαίνεται πολύ, όταν πολλά τηλέφωνα το κάνουν ταυτόχρονα, μπορεί να γίνει πρόβλημα. Το Swing VPN λειτουργεί με τον τρόπο εντολών και ελέγχου ενός botnet τραβώντας λίστες διευθύνσεων URL από ιστότοπους ελέγχου και στέλνοντας απευθείας αιτήματα σε αυτούς, οπότε ενώ το Τουρκμενιστάν μπορεί να ήταν ο στόχος εκείνη τη στιγμή, νέα θύματα περιμένουν πάντα.
Αυτό που είναι ίσως πιο εντυπωσιακό, με έναν άρρωστο τρόπο, είναι πόσο καλά μπόρεσαν οι συντάκτες του Swing VPN να χρησιμοποιήσουν διάφορες τεχνικές για να συσκοτίσουν τον πραγματικό σκοπό της εφαρμογής και να κρύψουν την κακόβουλη συμπεριφορά της, σημειώνοντάς της μια περίοπτη θέση στο Play Store. Προς το παρόν, εκεί παραμένει — αλλά έχουμε την αίσθηση ότι δεν θα είναι εκεί για πολύ ακόμη, αν ισχύουν αυτοί οι ισχυρισμοί.
