Trojanizowana aplikacja psiphon infekuje telefony z Androidem
Streszczenie:
W najnowszych wiadomościach badacze bezpieczeństwa odkryli trojanizowaną wersję popularnej aplikacji Psiphon na Androida. To złośliwe oprogramowanie jest dystrybuowane w postaci samodzielnego instalatora (APK). Złośliwa aplikacja, znana jako „Triout”, ukrywa się jako legalna aplikacja VPN, ale prowadzi wiele wrogich działań, w tym nagrywanie połączeń telefonicznych, czytanie wiadomości SMS, robienie zdjęć i filmów oraz zbieranie danych o lokalizacji. Triout obsługuje niewykryte i wysyła skradzione dane do cyberprzestępców.
Kluczowe punkty:
- Trojanizowana aplikacja psiphon jest krążona jako samodzielny instalator (APK), a nie za pośrednictwem sklepu Google Play.
- TRIOUT MAWWAŻ jest ukryte w nieuczciwej wersji Psiphon, która wygląda i funkcjonuje prawie identycznie z legalną aplikacją.
- TRIOUT złośliwe oprogramowanie kradnie dane użytkowników, a także uruchamia narzędzia oszustwa reklam.
- Cel twórców złośliwego oprogramowania jest nadal niepewny, ale może być albo kradzież danych od masowej publiczności lub do celów szpiegowskich.
- Wskazane jest pobieranie wszystkich aplikacji z oficjalnego sklepu Google Play i informowanie ich na bieżąco do celów bezpieczeństwa.
Pytania:
- Jak zweryfikować aplikacje przed ich użyciem?
- Czy kiedykolwiek otrzymujesz aplikacje ze źródeł innych niż Google Play?
- Czy uruchamiasz oprogramowanie bezpieczeństwa w telefonie lub tablecie?
Przed użyciem aplikacji ważne jest, aby sprawdzić swoją autentyczność, pobierając ją z oficjalnego sklepu z aplikacjami i sprawdzając recenzje i oceny użytkowników.
Osobiście wolę pobierać aplikacje tylko ze sklepu Google Play, aby zapewnić ich bezpieczeństwo i uczciwość.
Tak, zawsze mam zaufane oprogramowanie bezpieczeństwa zainstalowane na moich urządzeniach w celu ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami.
Trojanizowana aplikacja psiphon infekuje telefony z Androidem
Stwierdzono, że trojanizowana wersja aplikacji psiphon na Androida kradnie dane z naruszywanych urządzeń i wdrażać moduł ransomware. Psiphon to bezpłatne i open source narzędzie do obchodzenia cenzury, które obejmuje technologie takie jak VPN, SSH i Web Proxies. Złośliwa wersja psiphon jest dystrybuowana jako samodzielny instalator (APK) i nie jest dostępna w sklepie Google Play.
Tło:
Cyble Research & Intelligence Labs (CRIL) przeanalizował trojanizowaną aplikację psiphon i odkrył, że zawiera ona Daam Android Botnet, który jest aktywny od 2021 r. Botnet oferuje cyberprzestępcy usług wiążą. To sprawia, że aplikacja trojaanizowana wydaje się uzasadniona, jednocześnie wykonując złośliwe zajęcia. Ładunek złośliwego oprogramowania w tym przypadku daje hakerom pełny dostęp do uprawnień aplikacji hosta, które wykorzystują, aby ukraść poufne dane od ofiar.
Moduły kradnącej dane i moduły manipulacji systemu:
- Keylogger
- Nagrania VoIP
- Wykonanie kodu w czasie wykonywania
- Zbieranie historii przeglądarki
- Nagrywanie połączeń przychodzących
- Nagrywanie wszystkich połączeń VoIP
- Zbieranie danych z WhatsApp, Skype i Telegram
- Kradzież informacji osobowych
Aby uniknąć padania ofiarami aplikacji trojaanizowanych i innych złośliwego oprogramowania, konieczne jest pobieranie aplikacji tylko z zaufanych źródeł, regularne aktualizowanie aplikacji i utrzymanie solidnego oprogramowania bezpieczeństwa na urządzeniach.
Trojanizowana aplikacja psiphon infekuje telefony z Androidem
Badacze bezpieczeństwa “MalwareHunterTeam” niedawno odkrył trojanizowany psiphon na Androida, który jest krążył w postaci samodzielnego instalatora (APK).
Popularna aplikacja VPN połączona z złośliwym oprogramowaniem, kradnie dane
Badacze bezpieczeństwa ostrzegli, że znany kawałek złośliwego oprogramowania powrócił na Android. Jest w przebraniu, udając uzasadnioną i popularną aplikację VPN.
Naukowcy z firmy bezpieczeństwa Bitdefender nazwał złośliwe oprogramowanie „triout”, który został po raz pierwszy zauważony w sierpniu ubiegłego roku. To szczególnie paskudny kawałek złośliwego oprogramowania, ponieważ prowadzi wiele wrogich czynów. (Źródło: Bitdefender.com)
Obejmują one nagrywanie połączeń telefonicznych, czytanie przychodzących wiadomości SMS, robienie zdjęć i filmów oraz zbieranie danych lokalizacji, takich jak współrzędne GPS. Triout został zaprojektowany do działania bez wykrycia, a następnie potajemnie przekazuje skradzione dane do cyberprzestępców.
Kiedy po raz pierwszy zauważono, Triout był ukryty w kopii aplikacji, która pokazała treść dorosłych. Tym razem występuje w nieuczciwej kopii „Psiphon”, popularnej bramie VPN dla smartfonów i komputerów.
Legalna wersja omija cenzurę
Z ponad 10 milionami instalacji prawdziwa wersja psiphon – jak dystrybuowana w sklepie Google Play – jest uzasadniona. Aplikacja została zaprojektowana w celu uzyskania dostępu do stron internetowych, które zostały zablokowane przez dostawcę Internetu, co może być wynikiem polityki ISP, nakazu sądowego lub w wyniku cenzury rządowej. (Źródło: Express.współ.Wielka Brytania)
Rogualna wersja aplikacji (która jest dystrybuowana za pośrednictwem innych źródeł) wygląda i wydaje się prawie dokładnie taka sama jak prawdziwa rzecz. Wykonuje te same funkcje, więc użytkownik nic nie wiedziałby, że nie jest to nie tak. Jedyną godną uwagi różnicą jest to, że opiera się na starszej wersji legalnej aplikacji Psiphon.
Złośliwe oprogramowanie prowadzi również narzędzia oszustwa reklam
Jednak za kulisami nieuczciwe wersja Psiphon uruchamia złośliwe oprogramowanie TRIOUT, które następnie kradnie dane użytkowników.
Jest również pakowany z trzema urządzeniami, które porywają telefon, aby fałszywe „wizyty” w witrynach hostingowych reklam. Chodzi o to, aby oszukać reklamodawców fałszywym ruchem, a następnie cyberprzestępcy są następnie uznawani za kliknięcia. To nadal szkodzi użytkownikowi telefonu, ponieważ może jeść dodatki danych i spowolnić wydajność telefonu.
Naukowcy nie są pewni, czy celem twórców złośliwego oprogramowania jest próba kradzieży danych od masowej publiczności, czy też jest to zaprojektowane w celu szpiegostwa wobec konkretnych osób. Na przykład wrogie rządy mogą chcieć szpiegować przeciwników politycznych, którzy częściej korzystali z aplikacji zaprojektowanych do cenzury witryny okrągłej.
W obu przypadkach pozostaje dobrą radą, aby pobrać wszystkie aplikacje z oficjalnego sklepu Google Play. Warto również zauważyć, że niezależnie od zainstalowanych aplikacji, ważne jest, aby pobrać najnowszą wersję, aby zapewnić, że bezpieczeństwo aplikacji jest aktualne. Zaleca się również przeprowadzenie skanowania anty-malware co miesiąc jako środki ostrożności (MalwareBytes Antimalware Free to doskonała aplikacja).
Jaka jest Twoja opinia?
Jak weryfikować aplikacje przed ich użyciem? Czy kiedykolwiek otrzymujesz aplikacje ze źródeł innych niż Google Play? Czy uruchamiasz oprogramowanie bezpieczeństwa w telefonie lub tablecie?
Trojanizowana aplikacja psiphon infekuje telefony z Androidem
Trojanizowana wersja aplikacji psiphon na Androida krąży online, kradnie dane z naruszeń urządzeń i wdrażając moduł ransomware.
Psiphon to bezpłatne i open source narzędzie do obchodzenia cenzury, które łączy kilka technologii zaciemnienia ruchu, w tym VPN, SSH i serwisów internetowych.
Narzędzie jest opracowywane przez Citizen Lab, oparte na Toronto Laboratorium Informacji i Internet Security Laboratory, które jest również współzałożycielem Inicjatywy Opennet i udostępniono dla systemu Windows, Android i iOS.
Badacze bezpieczeństwa “MalwareHunterTeam” niedawno odkrył trojanizowany psiphon na Androida, który jest krążył w postaci samodzielnego instalatora (APK).
Oznacza to złośliwy plik jest’T rozpowszechniane za pośrednictwem Google Play, Android’S Oficjalny sklep z aplikacjami, ale za pośrednictwem sklepów zewnętrznych, kampanii phishingowych, złośliwy.
Cyble Research & Intelligence Labs (CRIL) przeanalizował aplikację i stwierdził, że zawiera ona Botnet Daam Android, który zgodnie z dowodami był aktywny od 2021 r., Oferując cyberprzestępcy serwisowe.
Wiązane usługi mogą scalać legalne aplikacje z złośliwym kodem, często kompletne ładowanie złośliwego oprogramowania, dzięki czemu aplikacja hosta wydaje.
Tymczasem złośliwe oprogramowanie ukrywające się w legalnej aplikacji cieszy się pełnym dostępem do wszelkich uprawnień przyznanych w aplikacji hosta, które nadużywa, aby ukraść poufne dane od ofiary.
W przypadku DAAM botnet zawiera następujące moduły kradnącej dane i moduły manipulacji systemu:
- Keylogger
- Nagrania VoIP
- Wykonanie kodu w czasie wykonywania
- Zbieranie historii przeglądarki
- Nagrywanie połączeń przychodzących
- Nagrywanie wszystkich połączeń VoIP
- Zbieranie danych z WhatsApp, Skype i Telegram
- Kradzież danych osobowych (PII)
- Otwieranie adresów URL phishingowych
- Robienie zdjęć
- Zbieranie zrzutów ekranu
- Kradzież danych schowka
- Przełączanie WIFI i status danych
Wszystkie dane zebrane przez DAAM są starannie zapakowane i wysyłane do aktora zagrożonego’S serwer poleceń i kontroli (C2).
Oprócz powyższego DAAM ma moduł ransomware zaprojektowany do szyfrowania i odszyfrowania plików na zainfekowanym urządzeniu, czyniąc je niedostępnymi dla użytkownika.
Celem tego niezwykłego (dla mobilnego złośliwego oprogramowania) jest wymuszenie ofiary do zapłaty okupu w celu odzyskania swoich plików, a jest to zadeklarowane w notatce okupu generowanej przez Daam i przechowywane na urządzeniu jako “README_NOW.tekst.”
Ransomware wykorzystuje algorytm zaawansowanego standardu szyfrowania (AAES) do szyfrowania plików, który jest uważany za silny i bezpieczny, więc zablokowane dane są nieuzasadnione bez prawidłowego klucza.
Aby zachować niskie ryzyko zakażenia złośliwego oprogramowania Androida, instaluj tylko aplikacje z Google Play lub oficjalnych stron internetowych projektów, użyj renomowanego antywirusa mobilnego i umożliwić MFA w miarę możliwości.
Podczas gdy Daam jest teraz dystrybuowany jako psiphon, może to się zmienić w dowolnym momencie, a jego operatorzy mogą trojanizować kolejną uzasadnioną aplikację, aby ukierunkować inną publiczność.
Powiązane artykuły:
- Animujące studio ‘Kołowrotek fx’ Ujawnia naruszenie danych
- Co to jest oprogramowanie ransomware i co możesz z tym zrobić
- Filmy z YouTube prowadzą do witryn z ponad 100 aplikacjami, które ukrywają złośliwe oprogramowanie
- Najlepszy VPN na Androida
- ExpressVPN Clone Strony infekują odwiedzających Redline Maderware
O Heinrich długim
Heinrich jest redaktorem naczelnym ds. Restoreprivacy i doświadczonej weteranów w dziedzinie prywatności cyfrowej. Urodził się w małym miasteczku na środkowym zachodzie (USA), zanim zaczął na mocy docelowe miejsca docelowe. Chociaż od dawna odparł globalnej utraty prywatności online, po Edward Snowden’Objawienia S W 2013 roku, Heinrich zdał sobie sprawę, że nadszedł czas, aby dołączyć do dobrej walki o prawa do prywatności cyfrowej. Heinrich lubi podróżować po świecie, a jednocześnie przechowywać swoją lokalizację i cyfrowe utwory.
Interakcje czytnika
Uwagi
- Użytkownik 25 kwietnia 2023
Wielkie dzięki! za udostępnienie tych informacji Heinrich. Wspaniały post.
Huh 24 kwietnia 2023
Czy można zaufać psiphon?
Psiphon to uczciwy VPN, który sprzedaje się jako narzędzie do obchodzenia cenzury. To nie’t twierdzi, że zapewnienie Ci bezpieczeństwa lub prywatnego, ani nie ma na celu współpracy z usługami streamingowymi ani zapewnić bezpieczeństwo podczas torrentowania. Ale Psiphon’Największym grzechem jest to, że to’nie jest nawet tak dobry w jednej rzeczy, do której dąży.
Jest Psiphon VPN Good Reddit?
Psiphon to dobra bezpłatna usługa VPN pod względem obwodnictwa cenzury. Chociaż ma ograniczone serwery, jego prędkości są powolne, wymaga użytkowników’ Dane i nie odblokowuje Netflix ani innych usług przesyłania strumieniowego. Być może lepiej pobrać go jako torrent.
Czy psiphon kradnie twoje dane?
Psiphon powinien’T być używane jako narzędzie do prywatności i bezpieczeństwa. Wykorzystuje przestarzały protokół L2TP/IPSec, żadna z jego aplikacji nie zawiera przełącznika zabijania i wycieka twoje dane przez WebRTC.
Jest lepszy niż psiphon?
Czy Torguard jest lepszy niż Freedom-IP VPN i psiphon? Tak, Torguard jest ogólnie lepszy niż Freedom-IP VPN i psiphon. Ma 3000 serwerów w 50 krajach, szybkie prędkości i imponujące funkcje bezpieczeństwa.
Recenzja Psiphon
Simon Migliano jest uznanym światowym ekspertem w VPNS. Przetestował setki usług VPN, a jego badania pojawiły się na BBC, The New York Times i innych.
Sprawdzone przez fakty przez Callum Tennent dodatkowe testy Davida Hughesa
Nasz werdykt
Ogólna ocena:
Jak to jest obliczane? Zamknąć
Nasza ogólna ocena jest osiągana przez połączenie kilku podkategorii. Podkategorie są ważone w następujący sposób:
- Logowanie i jurysdykcja: 30%
- Szybkość i niezawodność: 25%
- Bezpieczeństwo i dodatkowe funkcje: 20%
- Streaming: 10%
- Torrenting: 5%
- Łatwość użytkowania: 5%
- Wsparcie: 5%
Zobacz naszą pełną metodologię w zakresie przeglądu VPNS.
Psiphon to bezpłatne narzędzie zaprojektowane do odblokowania treści w wysoko skoncentrowanych krajach. Ma pewne drobne zalety, ale jego główne niedociągnięcia jako VPN są nieobowiązkowe. Ogranicza prędkość na prawie nieoobsługuje się powolne poziomy, ma inwazyjne zasady rejestrowania, obejmuje trackery, a bezpłatna wersja jest pełna reklam. Powinieneś’Zaufaj, aby chronić swoją prywatność lub bezpieczeństwo online.
Ranking #51 na 56 VPN
Oceny kategorii psiphon
- Streaming
Psiphon Plus & Cons
Profesjonaliści
- Darmowe aplikacje Don’t Wymagaj adresu e -mail lub szczegółów płatności
- Kod open source zwiększa przejrzystość
- Unblocks BBC Iplayer
Cons
- Bardzo mała sieć serwerów
- Płatna VPN jest powolna i darmowa wersja jest nawet wolniejsza
- Brak aplikacji dla macOS, Linux lub routerów
- VPN nie’t Pracuj z Netflix lub torrenting
- Wyraźnie mówi, że to’nie jest narzędziem prywatności
- Brak przełączników VPN Kill & Leaks DNS
Po co zaufać naszej recenzji?
My’VE spędził tysiące godzin na testowaniu i przeglądaniu 56 usług VPN za pomocą naszego bezstronnego procesu przeglądu, aby zalecić najlepsze oprogramowanie VPN.
Oto niektóre z naszych kluczowych statystyk testowania VPN:
| Całkowite godziny testowania | 30 000+ |
| Cotygodniowe testy prędkości | 3000+ |
| Przejrzano usługi VPN | 56 |
| Platformy przesyłania strumieniowego testowane codziennie | 12 |
| Przeprowadzone testy szczelności IP i DNS | 9500+ |
| Ile wydaliśmy na testowanie | 25 000 $+ |
Psiphon to bezpłatne narzędzie do obchodzenia cenzury, które’jest wysoce ceniony wśród zwolenników swobody w Internecie, takich jak dostęp teraz.
Psiphon zapewnia dwie odrębne usługi w swoich aplikacjach komputerowych i mobilnych: technologia proxy obwodowa i usługa VPN.
Nasze testy okazały się, że psiphon jest straszny VPN w prawie każdym szacunku. Nie jest odblokowywane ocenzurowane strony internetowe w Chinach, wycieka Twoje żądania DNS i nie’t obejmują funkcję przełącznika zabójstwa.
Psiphon’S usługa S VPN’T pozwól, aby wybrać lokalizację serwera. Ty’losowo przypisano serwer, najprawdopodobniej w Singapurze. Natomiast psiphon’S Usługa proxy pozwala wybierać spośród 27 krajów – ale nie ma to’T szyfruj swój ruch w sieci.
Bezpłatna wersja psiphon ma okropne prędkości, które Don’T nawet osiągnąć 4 Mb / s. To oznacza’jest zbyt wolno, aby swobodnie przesyłać strumieniowo, przeglądaj sieć lub grać w gry online – choć może być wystarczająco szybkie, aby załadować podstawowe strony internetowe w niektórych krajach.
Istnieją dwie osobne wersje aplikacji na Androida w sklepie Google Play: Psiphon i Psiphon Pro. Żadna z tych aplikacji nie ma trybu VPN; Zamiast tego oboje używają psiphona’S Usługa proxy.
Pomimo swojej reputacji psiphon nie jest narzędziem, które my’d Zalecaj użycie ze względów prywatności i bezpieczeństwa. Jeśli potrzebujesz bezpłatnego VPN do użytku w bardzo skoncentrowanym regionie, zamiast tego zalecamy Windscribe Free.
PORADA EKSPERTA : Istnieje wiele fałszywych aplikacji podszywających się pod psiphon z oprogramowaniem szpiegującym i złośliwym oprogramowaniem osadzonym w środku. Aby uniknąć tego ryzyka, zalecamy po prostu z całą usługę z całą usługą.
