不少人會透過手機下載 VPN(虛擬私人網路連線)這類型的應用程式,讓手機上網跨國連線翻牆到其他國家地區的伺服器,解鎖一些影音串流、線上遊戲平台或網購平台的地區限制,以追劇觀看當地限定上架的片單、購物與玩遊戲等。
然而,近期一份資安報告就點名17款的安卓 VPN App 暗藏有惡意程式,恐讓你的安卓手機上網流量遭不正當利用,偷偷擅自把你的手機成為秘密的代理伺服器,成為協助不肖網路犯罪分子或駭客的「幫兇」。
外媒Bleeping Computer報導表示,資安公司 Human Security 旗下的Satori 安全威脅情報團隊,日前在Google Play 商店平台上偵測發現,共計有17款假冒為免費VPN App,都內建有名為「PROXYLIB」的惡意SDK軟體工具,會在用戶不知情的狀況下,秘密在手機裝置上安裝該惡意SDK工具,使得手機成為不肖網路犯罪分子或駭客的「網路代理伺服器」,用於以發動特定惡意攻擊活動、網路廣告釣魚詐騙或蒐集網路資訊兜售獲利等違法行為。
經Human Security舉報後,此次被揪出的28款惡意App已被向Google官方強制下架。建議曾下載過的用戶,務必從手機裝置刪除卸載。
●內建惡意程式的28 款App應用程式名單如下:
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (by CaptainDroid)
Android 13 Launcher (by CaptainDroid)
Android 14 Launcher (by CaptainDroid)
CaptainDroid Feeds
Free Old Classic Movies (by CaptainDroid)
Phone Comparison (by CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
Turbo Tunnel VPN
Yellow Flash VPN
VPN Ultra
Run VPN
原文出處 自由時報