L'ascesa delle app VPN gratuite per Android ha portato con sé nuove minacce alla sicurezza informatica. Tra le più pericolose c'è PROXYLIB, un libreria dannosa che ha infettato decine di app del Google Play Store, trasformando gli smartphone in nodi proxy residenziali senza consenso. Cosa significa questo per gli utenti? Rischio reale di perdite di dati personali e bancari, perdita di account, uso illegale delle tue risorse e possibili reati commessi tramite il tuo IP.. Scoprire quali app dovresti eliminare immediatamente, come identificare i rischi e perché la vigilanza è più importante che mai quando si scaricano app sul cellulare.
Cos'è PROXYLIB e come funziona nelle app VPN fraudolente?
PROXYLIB è un libreria dannosa integrato in applicazioni che sembrano legittime, soprattutto in servizi VPN gratuiti e app correlate (come launcher, tastiere e utilità). La sua funzione principale è quella di trasformare i dispositivi Android in nodi proxy residenziali in modo che i criminali informatici possano utilizzare la tua connessione Internet per mascherare attività fraudolente e criminali.
Funzionamento:
- L'app infetta installa in modo nascosto la libreria “libgojni.so” (sviluppata in Golang).
- Senza la conoscenza dell'utente, il dispositivo si registra presso una rete di controllo (C2) dove riceve comandi esterni per instradare il traffico estero.
- El il malware consuma larghezza di banda, risorse mobili e batteria e potrebbe causare lentezza, surriscaldamento o utilizzo eccessivo dei dati.
- Tutte queste attività restano nascoste, camuffate da permessi e servizi in background che passano inosservati.
- Accesso proxy venduti a terzi (altri gruppi di criminali informatici), che utilizzano il tuo indirizzo IP per compiere attacchi, frodi online, spam, furti di identità e altro ancora.
In molti casi, gli sviluppatori delle app interessate hanno integrato PROXYLIB, attirati dalle promesse di monetizzazione: l'SDK di LumiApps offriva "entrate dal traffico" in cambio dell'installazione del codice dannoso, senza che l'utente ne fosse a conoscenza o ricevesse alcun avviso attendibile.
Perché questa minaccia è così pericolosa? Rischi per l'utente
L'infezione da PROXYLIB non è immediatamente visibile e non provoca sintomi allarmanti, ma la sua le conseguenze possono essere molto gravi:
- Perdita di privacy: La tua connessione internet diventa un veicolo per attività illegali o sospette. Lo spoofing dell'IP può danneggiare il tuo dispositivo senza che tu ne sia a conoscenza.
- Dati personali, bancari e password trapelati: Molte di queste app raccolgono informazioni sulla rete, sul traffico dati, sugli accessi, sulla cronologia di navigazione e sulle credenziali, che finiscono nelle mani dei criminali informatici o vengono vendute nei mercati clandestini.
- Partecipazione involontaria a reati informatici: Gli aggressori possono utilizzare la tua rete per Frodi bancarie, attacchi DDoS, truffe online e riciclaggio di denaro su larga scala, mettendo a rischio la vostra reputazione e sicurezza legale.
- Consumo ingiustificato di risorse: L'utilizzo di un nodo proxy aumenta il traffico dati, provoca un rapido consumo della batteria e rallenta il normale funzionamento del dispositivo mobile.
- Compromissione della sicurezza del dispositivo: Le app interessate aprono backdoor che possono essere sfruttate da altri malware, aumentando le possibilità di reinfezione o di ulteriore furto di dati.
Come è stata scoperta la truffa: l'indagine di HUMAN Threat Intelligence
L'operazione è stata identificata e documentata dal team Satori Threat Intelligence di HUMAN Security, che per primo ha rilevato il comportamento sospetto in OkVPN, una VPN gratuita disponibile su Google Play. Dopo un'analisi approfondita, è stata rilevata l'esistenza di un campagna dannosa di portata globale basato sulla libreria PROXYLIB e sul LumiApps SDK, che interessa molteplici applicazioni (principalmente VPN, ma anche launcher, tastiere e app di utilità).
La ricerca ha dimostrato:
- La rete di nodi proxy creata dalle app infette veniva offerta commercialmente su piattaforme come Asocks, consentendo a terze parti di operare tramite gli indirizzi IP di utenti reali.
- Ne sono stati identificati più di 100.000. 150.000 combinazioni di indirizzi IP e porte, sebbene la vera infrastruttura si basasse su migliaia di vittime esposte in tutto il mondo.
- Il kit LumiApps consentiva di modificare gli APK (app Android installabili) senza accedere al codice sorgente originale, facilitando così la proliferazione di malware nelle versioni "modificate" di app popolari.
- Dopo aver ricevuto la segnalazione, Google ha rimosso molte delle app interessate dal Play Store, ma alcune sono riuscite a ripresentarsi sotto nomi di sviluppatori diversi o a continuare a circolare negli store di terze parti.
La facilità con cui gli sviluppatori potevano monetizzare il traffico degli utenti ha reso questo attacco particolarmente redditizio e pericoloso, poiché L’incentivo economico ne ha facilitato la rapida espansione.
Elenco aggiornato delle app VPN infette da PROXYLIB e altre app dannose
Se hai installato una di queste app sul tuo dispositivo Android, devi disinstallarlo immediatamente, cancella tutti i tuoi dati ed esegui un antivirus affidabile. Scopri come rimuoverli.
- 12 Android Launcher
- 13 Android Launcher
- 14 Android Launcher
- Tastiera delle animazioni
- Passo Blaze
- VPN Byte Blade
- Feed di CaptainDroid
- VPN con volo veloce
- VPN Fox veloce
- VPN con linea veloce
- Vecchi film classici gratuiti
- Divertente animazione di Char Ging
- Bordi di melma
- VPN leggera
- OkVPN
- Avvio app per telefono
- Confronto telefono
- VPN a flusso rapido
- Esegui VPN
- VPN di esempio
- Tuono sicuro
- Brilla sicuro
- Surf veloce
- Scudo Rapido
- Turbo Track VPN
- VPN TurboTunnel
- VPN Ultra
- VPN Flash Giallo
Rilevate altre VPN fraudolente altamente pericolose
Inoltre, aziende di sicurezza informatica come Kaspersky hanno messo in guardia contro altre VPN fraudolente associate alla botnet 911 S5 e a reti proxy illegittime, come o .
Queste app hanno compromesso milioni di dispositivi e hanno reso possibile gravi frodi e crimini informatici a livello internazionale.
Come posso sapere se il mio telefono è infetto? Sintomi e metodi di rilevamento
Il malware PROXYLIB è molto difficile da rilevare manualmente, poiché opera in background e nasconde la sua attività. Tuttavia, alcuni segnali potrebbero allertarti:
- Utilizzo imprevisto di dati mobili anche senza un utilizzo intensivo del dispositivo.
- Drastica riduzione della durata della batteria e surriscaldamento del cellulare.
- Lentezza o blocchi inaspettati, soprattutto dopo aver installato nuove app.
- Strane notifiche antivirus o avvisi di Google Play Protect che indicano app dannose.
- Aspetto delle app installate che non ricordi di aver scaricato o permessi sospetti concessi.
Per verificare se hai app pericolose, usa app di gestione delle app come Controllo app oppure controlla l'elenco qui sopra direttamente nelle tue app installate.
Se hai dei sospetti, passare immediatamente una scansione con un antivirus riconosciuto (ad esempio Avast Mobile Security, Kaspersky Mobile o simili) e rimuovere le app pericolose.
Perché le VPN gratuite fraudolente sono così diffuse su Google Play e altri store?
El Crescita esponenziale della domanda di VPN gratuite È stato sfruttato dai criminali informatici per camuffare malware da servizi di privacy e sicurezza. Molti utenti credono che un'app sia sicura solo perché appare su Google Play o perché vanta "crittografia e anonimato".
Fattori che ne favoriscono la diffusione:
- La facilità con cui gli sviluppatori possono integrare gli SDK di monetizzazione senza dover effettuare revisioni approfondite.
- L'idea sbagliata che le app gratuite non presentino rischi.
- Politiche di revisione insufficienti in alcuni store ufficiali e, soprattutto, nei repository alternativi.
- Aspetto delle versioni "modificate" (MOD) di app popolari che integrano malware senza il consenso dell'autore originale.
- Motivazioni economiche, poiché gli sviluppatori ricevono denaro per ogni megabyte di traffico reindirizzato dai telefoni infetti.
Anche dopo la rimozione di molte app dal Play Store, Continuano a circolare attraverso negozi alternativi e può essere ripubblicato da altri sviluppatori, quindi la minaccia persiste.
Botnet e reti proxy dannose: come i criminali informatici traggono profitto a tue spese
L'emergere di PROXYLIB e di applicazioni VPN fraudolente è collegato all'ascesa di botnet internazionali Come il 911 S5. Queste vaste reti di dispositivi infetti consentono ai criminali informatici di "affittare" l'accesso a migliaia di connessioni residenziali legittime, facilitando ogni tipo di crimine:
- Frode bancaria, furto di identità e truffe online.
- riciclaggio di denaro e riciclaggio di denaro tramite IP di utenti comuni.
- Attacchi DDoS (saturazione del server) ad aziende o enti pubblici.
- Campagne di phishing e spam di massa difficile da tracciare a causa della molteplicità di IP coinvolti.
Si stima che Milioni di dispositivi sono stati presi in carico da queste botnet in tutto il mondo, compromettendo la privacy, l'integrità e la sicurezza dei suoi proprietari senza che molti se ne accorgano.
Misure di protezione: come evitare le app VPN fraudolente e rimuovere il malware Proxylib
Per ridurre il rischio di infezione e rimuovere il malware se necessario, segui queste raccomandazioni di base:
- Scarica le app solo da fonti ufficiali e affidabili come Google Play (controlla comunque autorizzazioni, recensioni e origine).
- Evita di installare VPN gratuite o app poco conosciute con molti download ma sviluppatori sconosciuti.
- : Trova recensioni di esperti, valutazioni recenti e avvisi di sicurezza.
- Utilizza un antivirus aggiornato sul tuo cellulare, sia per rilevare minacce che per rimuovere app pericolose o modificare impostazioni sospette.
- Rivedere regolarmente le autorizzazioni delle app e fai attenzione alle app che richiedono un accesso eccessivo o che si comportano in modo insolito.
- Disinstallare immediatamente tutte le app nella blacklist come quelli che ti mostriamo ed eliminiamo tutti i dati associati prima di superare un'analisi di sicurezza.
- Imposta password complesse, abilita l'autenticazione a due fattori quando possibile e fai attenzione ai messaggi strani.
Al minimo sospetto di comportamento doloso, Spegni il dispositivo, disinstalla le app pericolose e contatta l'assistenza tecnica specializzata. se ritieni che i tuoi dati personali, bancari o di accesso siano stati esposti.
Le VPN gratuite sono affidabili? Perché è meglio optare per servizi a pagamento
Il fascino delle VPN gratuite è innegabile: promettono anonimato, sblocco dei contenuti e privacy a costo zero… ma Nella sicurezza, il basso costo è solitamente costosoLe VPN a pagamento devono soddisfare rigorosi controlli di qualità, non monetizzano il tuo traffico né vendono i tuoi dati e offrono supporto tecnico e affidabilità.
Le VPN gratuite, ad eccezione di quelle aziende note che limitano l'uso nella loro versione gratuita, possono nascondere modelli di business opachi, mostrandoti pubblicità aggressive o Trasforma il tuo telefono in una rete proxy senza che tu lo sappia (come nei casi di PROXYLIB e 911 S5).
Cosa dovresti cercare in una VPN affidabile?
- Fornitore riconosciuto con buone recensioni e una chiara politica sulla privacy.
- Inserimento nella whitelist dei portali di sicurezza informatica e assenza dalle segnalazioni di app pericolose.
- Trasparenza nell'uso dei dati e politica zero-logging (nessun registro).
- Opzioni di supporto tecnico e aggiornamenti regolari.
Ricorda: Se non paghi il prodotto, probabilmente il prodotto sei tu.Nel caso delle VPN, il rischio di "cedere" le proprie risorse e la propria privacy può avere conseguenze catastrofiche.
