Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

요약:

최근 뉴스에서 보안 연구원들은 안드로이드 용 인기있는 PSIPHON 앱의 트로 재정 버전을 발견했습니다. 이 맬웨어는 독립형 설치 프로그램 (APK)의 형태로 배포됩니다. “Triout”으로 알려진 악의적 인 앱은 합법적 인 VPN 응용 프로그램으로 변장하지만 전화 통화 녹음, SMS 메시지 읽기, 사진 및 비디오 수집 및 위치 데이터 수집 등 여러 적대적인 행위를 수행합니다. Triout는 감지되지 않은 작동을 수행하고 도난당한 데이터를 사이버 범죄자에게 보냅니다.

키 포인트:

  1. Trojanized Psiphon 앱은 Google Play 스토어가 아닌 독립형 설치 프로그램 (APK)으로 순환됩니다.
  2. Triout 맬웨어는 Psiphon의 Rogue 버전 안에 숨겨져 있으며 합법적 인 앱과 거의 동일한 모습과 기능.
  3. Triout Malware는 사용자의 데이터를 훔치고 광고를 호스팅하는 웹 사이트를 가짜 방문하여 광고 사기 도구를 실행합니다.
  4. 맬웨어 제작자의 목표는 여전히 불확실하지만 대중의 데이터를 훔치거나 간첩 목적으로.
  5. 공식 Google Play 스토어에서 모든 앱을 다운로드하여 보안 목적으로 업데이트하는 것이 좋습니다.

질문:

  1. 앱을 사용하기 전에 앱을 어떻게 확인합니까??

    2. 앱을 사용하기 전에 공식 앱 스토어에서 다운로드하고 사용자 리뷰 및 등급을 확인하여 진위를 확인하는 것이 중요합니다.

  2. Google Play 이외의 소스에서 앱을 얻은 적이 있습니까??

    3. 나는 개인적으로 Google Play 스토어에서만 앱을 다운로드하여 안전과 무결성을 보장하는 것을 선호합니다.

  3. 휴대 전화 나 태블릿에서 보안 소프트웨어를 실행합니까??

    4. 예, 저는 항상 맬웨어 및 기타 위협으로부터 보호하기 위해 내 장치에 신뢰할 수있는 보안 소프트웨어가 설치되어 있습니다.

Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

Android 용 Psiphon 애플리케이션의 트로이펀 버전은 위반 된 장치에서 데이터를 훔치고 랜섬웨어 모듈을 배포하는 것으로 밝혀졌습니다. Psiphon은 VPN, SSH 및 웹 프록시와 같은 기술을 포함하는 무료 및 오픈 소스 인터넷 검열 우회 도구입니다. Psiphon의 악성 버전은 독립형 설치 프로그램 (APK)으로 배포되고 있으며 Google Play 스토어에서 사용할 수 없습니다.

배경:

CRIL (Cyble Research & Intelligence Labs). 봇넷은 사이버 범죄자의 구속력있는 서비스를 제공하여 합법적 인 응용 프로그램과 악의적 인 코드를 병합 할 수 있습니다. 이로 인해 트로이 화 된 앱은 악의적 인 활동을 비밀리에 수행하면서 합법적으로 보이게 만듭니다. 이 경우 맬웨어 페이로드는 해커에게 호스트 앱의 권한에 대한 완전한 액세스 권한을 부여하며 피해자의 민감한 데이터를 훔치기 위해 이용합니다.

데이터 스틸 및 시스템 조작 모듈 :

  • 키로거
  • VoIP 통화 녹음
  • 런타임시 코드 실행
  • 브라우저 기록 수집
  • 들어오는 통화 기록
  • 모든 VoIP 호출을 녹음합니다
  • WhatsApp, Skype 및 Telegram에서 데이터 수집
  • 개인 식별 가능한 정보를 훔치기

트로이 화 된 앱 및 기타 맬웨어에 대한 희생을 피하려면 신뢰할 수있는 소스에서 앱을 다운로드하고 앱을 정기적으로 업데이트하며 장치에서 강력한 보안 소프트웨어를 유지 관리하는 것이 중요합니다.

Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

보안 연구원 “Malwarehunterteam” 최근 APK (독립형 설치 프로그램)의 형태로 순환되는 Android 용 트로이네이트 PSIPHON을 발견했습니다.

인기있는 VPN 앱은 맬웨어로 레이스 된 데이터를 도용합니다

보안 연구원들은 악의적 인 악성 코드가 안드로이드로 돌아 왔다고 경고했습니다. 합법적이고 인기있는 VPN 응용 프로그램으로 위장하고 있습니다.

보안 회사 인 Bitdefender의 연구원들은 맬웨어를 “Triout”이라고 불렀으며, 지난 8 월에 처음 발견되었습니다. 그것은 여러 적대적인 행동을 수행하기 때문에 특히 불쾌한 맬웨어입니다. (출처 : BitDefender.com)

여기에는 전화 통화 녹음, 들어오는 SMS 메시지 읽기, 사진 및 비디오 촬영 및 GPS 좌표와 같은 위치 데이터 수집이 포함됩니다. Triout은 감지되지 않고 작동하도록 설계된 다음 도난당한 데이터를 사이버 범죄자에게 비밀리에 전달합니다.

처음 발견되었을 때, Triout은 성인 콘텐츠를 보여주는 응용 프로그램 사본 안에 숨겨져있었습니다. 이번에는 스마트 폰 및 PC 용 인기있는 VPN 게이트웨이 인 “Psiphon”의 도적 사본으로 제공됩니다.

합법적 인 버전은 검열을 우회합니다

1 천만 개가 넘는 설치로 Google Play 스토어에 배포 된 Psiphon의 실제 버전은 합법적입니다. 이 앱은 인터넷 제공 업체가 차단 한 웹 사이트에 액세스하도록 설계되었으며, 이는 ISP의 정책, 법원 명령 또는 정부 검열의 결과 일 수 있습니다. (출처 : Express.공동.영국)

다른 소스를 통해 배포되는 앱의 로그 버전은 실제와 거의 동일하게 보이고 느껴집니다. 동일한 기능을 수행하므로 사용자는 아무것도 알지 못할 것입니다. 주목할만한 차이점은 합법적 인 Psiphon 앱의 이전 버전을 기반으로한다는 것입니다.

맬웨어는 또한 광고 사기 도구를 실행합니다

그러나 무대 뒤에서 Psiphon의 Rogue 버전은 Triout 맬웨어를 실행하여 사용자의 데이터를 훔칩니다.

또한 광고를 호스팅하는 웹 사이트를 방문하기 위해 휴대 전화를 가로 채워주는 세 가지 소프트웨어로 번들로 제공됩니다. 여기서 아이디어는 가짜 트래픽으로 광고주를 사기하는 것입니다. 그리고 사이버 범죄자는 클릭으로 인정됩니다. 이것은 여전히 ​​데이터 허용량을 먹고 전화의 성능을 늦출 수 있으므로 전화 사용자에게 해를 끼칩니다.

연구원들은 맬웨어 제작자의 목표가 대중의 데이터를 훔치려 고하는지 또는 특정 개인에 대한 간첩을 위해 설계되었는지 확실하지 않습니다. 예를 들어, 적대적인 정부는 웹 사이트 검열을 받도록 설계된 앱을 사용할 가능성이 더 높은 정치적 반대자들을 감시하고 싶을 수도 있습니다.

두 경우 모두 공식 Google Play 스토어에서 모든 앱을 다운로드하는 것이 좋습니다. 또한 설치 한 앱에 관계없이 앱 보안이 최신 상태인지 확인하기 위해 최신 버전을 다운로드하는 것이 중요합니다. 또한 한 달에 한 번 예방 조치로 맬웨어 방지 스캔을 실행하는 것이 좋습니다 (Malwarebytes antimalware free는 훌륭한 앱입니다).

당신의 의견은 무엇입니까??

앱을 사용하기 전에 앱을 어떻게 확인합니까?? Google Play 이외의 소스에서 앱을 얻은 적이 있습니까?? 휴대 전화 나 태블릿에서 보안 소프트웨어를 실행합니까??

Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

Trojanized Psiphon App은 Android 전화를 랜섬웨어로 감염시킵니다

Android 용 Psiphon 애플리케이션의 트로이펀 버전이 온라인으로 순환하여 위반 된 장치에서 데이터를 훔치고 랜섬웨어 모듈을 배포했습니다.

Psiphon은 VPN, SSH 및 웹 프록시를 포함한 여러 데이터 트래픽 난독 화 기술을 결합한 무료 및 오픈 소스 인터넷 검열 우회 도구입니다.

이 도구는 OpenNET 이니셔티브의 공동 설립자이며 Windows, Android 및 iOS에서 제공하는 토론토 기반 정보 제어 및 인터넷 보안 연구소 인 Citizen Lab에 의해 개발되었습니다.

보안 연구원 “Malwarehunterteam” 최근 APK (독립형 설치 프로그램)의 형태로 순환되는 Android 용 트로이네이트 PSIPHON을 발견했습니다.

이것은 악의적 인 파일이됨을 의미합니다’T Google Play, Android를 통해 배포되었습니다’S 공식 앱 스토어, 타사 상점, 피싱 캠페인, Malvertizing, SEO 중독 및 기타 다양한 대체 노선을 통해.

CRIL (Cyble Research & Intelligence Labs)은 앱을 분석 한 결과, 증거에 따르면 2021 년 이래 활성화되어 사이버 범죄자에게 결합 서비스를 제공하는 Daam Android Botnet이 포함되어 있음을 발견했습니다.

바인딩 서비스는 악의적 인 코드로 합법적 인 응용 프로그램을 병합하고, 종종 맬웨어 페이로드를 완료하고, 호스트 앱을 무해하게 보이게하고, 위험한 활동을 보안 도구에서 숨겨야합니다.

한편, 합법적 인 앱 내부에 숨어있는 맬웨어 페이로드는 호스트 앱에 부여 된 모든 권한에 대한 모든 액세스 권한을 누리며, 이는 피해자의 민감한 데이터를 훔치는 것을 남용합니다.

DAAM의 경우, 봇넷에는 다음과 같은 데이터 스테이닝 및 시스템 관리 모듈이 있습니다

  • 키로거
  • VoIP 통화 녹음
  • 런타임시 코드 실행
  • 브라우저 기록 수집
  • 들어오는 통화 기록
  • 모든 VoIP 호출을 녹음합니다
  • WhatsApp, Skype 및 Telegram에서 데이터 수집
  • 개인 식별 정보 (PII) 데이터를 훔치기
  • 피싱 URL을 열었습니다
  • 사진 캡처
  • 스크린 샷 수집
  • 클립 보드 데이터를 훔치기
  • Wi -Fi 및 데이터 상태를 전환합니다

DAAM이 수집 한 모든 데이터는 깔끔하게 포장되어 위협 행위자에게 전송됩니다’S 명령 및 제어 (C2) 서버.

위의 내용 외에도 DAAM은 감염된 장치의 파일을 암호화 및 해독하도록 설계된 랜섬웨어 모듈을 특징으로하여 사용자가 접근 할 수 없습니다.

이 비정상적인 (모바일 맬웨어 용) 모듈의 목적은 피해자가 파일을 다시 얻기 위해 몸값을 지불하도록 강탈하는 것입니다. 이는 DAAM에 의해 생성 된 랜섬 메모에 선언되어 장치에 저장됩니다 “readme_now.txt.”

Ransomware는 고급 암호화 표준 (AAES) 알고리즘을 사용하여 파일을 암호화하여 강력하고 안전한 것으로 간주되므로 유효한 키없이 잠금 데이터는 방해 할 수 없습니다.

안드로이드 맬웨어 감염의 가능성을 낮게 유지하려면 Google Play 또는 프로젝트의 공식 웹 사이트에서 앱을 설치하고 평판이 좋은 모바일 바이러스러스를 사용하고 가능한 한 MFA를 활성화하십시오.

DAAM이 현재 Psiphon으로 배포되고 있지만 언제든지 변경 될 수 있으며 운영자는 다른 청중을 대상으로 한 또 다른 합법적 인 응용 프로그램을 트로이화할 수 있습니다.

관련 기사:

  • 애니메이션 스튜디오 ‘릴 FX’ 데이터 유출을 공개합니다
  • 랜섬웨어는 무엇이며 그것에 대해 할 수있는 일
  • YouTube 비디오는 맬웨어를 숨기는 100 개 이상의 앱이있는 사이트로 이어집니다
  • 안드로이드에 가장 적합한 VPN
  • ExpressVPN 클론 사이트는 방문자에게 레드 라인 맬웨어를 감염시킵니다

Heinrich Long에 대해

Heinrich. 그는 해외 목적지를 위해 항해를 시작하기 전에 미국 중서부의 작은 마을에서 태어났습니다. 그는 온라인 개인 정보의 전 세계적 손실을 오랫동안 쫓아 냈지만 Edward Snowden 이후’S 계시 2013 년 Heinrich는 디지털 프라이버시 권리를위한 좋은 싸움에 참여할 시간이라는 것을 깨달았습니다. Heinrich는 세계 여행을 즐기면서 자신의 위치와 디지털 트랙을 덮고 있습니다.

독자 상호 작용

코멘트

  1. 2023 년 4 월 25 일

정말 감사합니다! 이 정보를 공유하기 위해 Heinrich. 훌륭한 게시물.

2023 년 4 월 24 일

Psiphon을 신뢰할 수 있습니다?

Psiphon은 검열 우회 도구로 자체 시장을 시장에 내놓는 정직한 VPN입니다. 그것은 그렇습니다’t 당신을 안전하거나 개인적으로 유지한다고 주장하거나 스트리밍 서비스와 함께 일하거나 급류하는 동안 안전하게 지키기위한 것도 아닙니다. 그러나 psiphon’가장 큰 죄는 그게 그렇게됩니다’S가 노력하는 한 가지에도 좋지 않습니다.

psiphon vpn 좋은 reddit입니다?

Psiphon은 검열의 우회 측면에서 좋은 무료 VPN 서비스입니다. 서버가 제한되어 있지만 속도는 느리지 만 사용자가 필요로합니다’ 데이터, 그리고 Netflix 또는 기타 스트리밍 서비스를 차단하지 않습니다. 급류로 다운로드하는 것이 더 나을 수도 있습니다.

Psiphon은 귀하의 데이터를 훔치나요??

Psiphon은해야합니다’개인 정보 및 보안을위한 도구로 사용됩니다. 오래된 L2TP/IPsec 프로토콜을 사용합니다. 앱 중 어느 것도 킬 스위치 및 WebRTC를 통해 데이터가 유출됩니다.

psiphon보다 vpn이 더 좋습니다?

Freedom-IP VPN 및 Psiphon보다 Torguard가 더 좋습니다? 예, Torguard는 Freedom-IP VPN 및 Psiphon보다 전반적으로 더 좋습니다. 50 개국에 3000 개의 서버, 빠른 속도 및 인상적인 보안 기능이 있습니다.

Psiphon 검토

Psiphon 데스크탑 앱의 그래픽

Simon Migliano는 VPNS의 세계 전문가입니다. 그는 수백 개의 VPN 서비스를 테스트했으며 그의 연구는 BBC, New York Times 등에 소개되었습니다.

David Hughes의 Callum Tennent 추가 테스트에 의해 사실 확인

우리의 평결

전체 평가:

이것은 어떻게 계산됩니까?? 닫다

우리의 전체 등급은 여러 하위 범주를 결합하여 도달합니다. 하위 범주는 다음과 같이 가중됩니다

  • 로깅 및 관할 구역 : 30%
  • 속도 및 신뢰성 : 25%
  • 보안 및 추가 기능 : 20%
  • 스트리밍 : 10%
  • 급류 : 5%
  • 사용 편의성 : 5%
  • 지원 : 5%

VPN을 검토하는 방법에 대한 전체 방법론을 참조하십시오.

Psiphon. 약간의 이점이 있지만 VPN으로서의 주요 결함은 상환 할 수 없습니다. 그것은 거의 불가능한 레벨에서 속도를 캡처하고, 침습적 인 로깅 정책을 가지고 있으며, 추적기를 포함하며, 무료 버전에는 광고가 가득합니다. 당신은해야합니다’T 개인 정보 또는 보안을 온라인으로 보호하기 위해 신뢰하십시오.

56 VPN 중 51 위

psiphon 카테고리 등급

  • 스트리밍

Psiphon 장단점

프로

  • 무료 앱 Don’t 이메일 주소 또는 지불 세부 정보가 필요합니다
  • 오픈 소스 코드는 투명성을 증가시킵니다
  • BBC IPLAYER를 차단 해제합니다

단점

  • 매우 작은 서버 네트워크
  • 유료 VPN은 느리고 무료 버전은 느리게 진행됩니다
  • MacOS, Linux 또는 라우터 용 앱이 없습니다
  • vpn은 그렇습니다’T Netflix 또는 Torrenting과 함께 작동합니다
  • 명시 적으로 그렇게 말합니다’개인 정보 보호 도구가 아닙니다
  • VPN 킬 스위치 및 누출 DNS 요청이 없습니다

우리의 리뷰를 신뢰하는 이유?

우리’VE는 공정한 검토 프로세스를 사용하여 56 VPN 서비스를 테스트하고 검토하여 최고의 VPN 소프트웨어를 추천했습니다.

다음은 주요 VPN 테스트 통계입니다

총 테스트 시간 30,000+
주간 속도 테스트 3,000+
VPN 서비스 검토 56
스트리밍 플랫폼은 매일 테스트되었습니다 12
IP & DNS 누출 테스트가 수행되었습니다 9,500+
우리가 테스트에 얼마를 썼는지 $ 25,000+

Psiphon은 무료 검열 우회 도구입니다’인터넷의 자유 중에서도 Access와 같은 옹호자들 사이에서 고도로 유도.

Psiphon은 데스크탑 및 모바일 앱 내에 두 가지 별개의 서비스를 제공합니다 : 우회 대리 기술 및 VPN 서비스.

우리의 테스트는 psiphon이 a 인 것으로 나타났습니다 거의 모든면에서 끔찍한 VPN. 중국에서 검열 된 웹 사이트를 차단 해제하지 못하고 DNS 요청을 유출하며’t 킬 스위치 기능을 포함합니다.

Psiphon’S VPN 서비스는 그렇지 않습니다’서버 위치를 선택할 수 있습니다. 너’ll 싱가포르에서 가장 가능성이 높은 서버를 무작위로 할당합니다. 대조적으로, psiphon’S 프록시 서비스는 27 개국 중에서 선택할 수 있지만’T 웹 트래픽을 암호화하십시오.

Psiphon의 무료 버전은 끔찍한 속도를 가지고 있습니다’T도 4Mbps에 도달합니다. 이것은 그것을 의미합니다’비디오 스트리밍에는 너무 느리게 비디오를 스트리밍하거나 웹을 자유롭게 탐색하거나 온라인으로 게임을하는 것이 너무 느리지 만 일부 국가의 기본 웹 페이지를로드하기에 충분할 수 있습니다.

Google Play 스토어에는 Psiphon 및 Psiphon Pro의 두 가지 버전의 Android 앱이 있습니다. 이 앱 중 어느 것도 VPN 모드가 없습니다. 대신, 그들은 모두 psiphon을 사용합니다’s 프록시 서비스.

명성에도 불구하고 Psiphon은 우리가’D 개인 정보 및 보안상의 이유로 사용하는 것이 좋습니다. 검열 된 지역에서 사용하기 위해 무료 VPN이 필요한 경우 대신 Windscribe 무료 권장입니다.

전문가 조언 : 스파이웨어 및 맬웨어가 포함 된 Psiphon을 가장하는 가짜 앱이 많이 있습니다. 이 위험을 피하려면이 서비스를 모두 조종하는 것이 좋습니다.