Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Краткое содержание:

В недавних новостях исследователи безопасности обнаружили троянизированную версию популярного приложения Psiphon для Android. Это вредоносное ПО распространяется в виде автономного установщика (APK). Злодие приложение, известное как «Triout», замаскирует себя как законное приложение VPN, но выполняет несколько враждебных действий, включая запись телефонных звонков, чтение SMS -сообщения, фотографирование и видео, а также сбор данных о местонахождении. Triout работает незамеченным и отправляет украденные данные киберпреступникам.

Ключевые моменты:

  1. Приложение Trojanized Psiphon распространяется как автономный установщик (APK), а не через Google Play Store.
  2. Triout вредоносное ПО Скрыто внутри мошеннической версии Psiphon, которая выглядит и функционирует почти идентично законным приложениям.
  3. Triout Malware крадет данные пользователей, а также запускает инструменты мошенничества с рекламой, совершая фальшивые посещения веб -сайтов, размещающих рекламу.
  4. Цель создателей вредоносных программ по -прежнему неясна, но это может быть либо для кражи данных из массовой аудитории, либо для целей шпионажа.
  5. Желательно загрузить все приложения из официального магазина Google Play и держать их в курсе целей безопасности.

Вопросы:

  1. Как проверить приложения перед их использованием?

    2. Перед использованием приложения важно проверить его подлинность, загрузив его из официального магазина приложений и проверить отзывы пользователей и рейтинги.

  2. Вы когда -нибудь получали приложения из источников, кроме Google Play?

    3. Я лично предпочитаю загружать приложения только из Google Play Store, чтобы обеспечить их безопасность и честность.

  3. Вы запускаете программное обеспечение для безопасности на своем телефоне или планшете?

    4. Да, на моих устройствах всегда установлено надежное программное обеспечение для безопасности для защиты от вредоносных программ и других угроз.

Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Было обнаружено, что троянизированная версия приложения Psiphon для Android крадет данные с нарушенных устройств и развертывает модуль вымогателей. PSIPHON-это бесплатный инструмент обхождения интернет-цензуры с открытым исходным кодом, который включает в себя такие технологии, как VPN, SSH и веб-прокси. Заль, что в качестве автономного установщика (APK) распределяется в качестве автономного установщика (APK) и недоступна в магазине Google Play.

Фон:

Cyble Research & Intelligence Labs (CRIL) проанализировал приложение Trojanized Psiphon и обнаружил, что оно содержит ботнет DAAM Android, который был активным с 2021 года. Ботнер предлагает киберпреступникам связующий сервис, позволяющий им объединять вредоносной код с законными приложениями. Это заставляет троянизированное приложение казаться законным, тайно выполняя вредоносные действия. В этом случае полезную нагрузку вредоносных программ дает хакерам полный доступ к разрешениям приложения хоста, которые они используют для кражи конфиденциальных данных от жертв.

Модули создания данных и манипуляции системы:

  • KeyLogger
  • VOIP CALL Recordings
  • Выполнение кода во время выполнения
  • Сбор истории браузеров
  • Запись входящих звонков
  • Запись всех вызовов VoIP
  • Сбор данных из WhatsApp, Skype и Telegram
  • Воровство лично идентифицируемой информации

Чтобы избежать падения жертвы троянизированных приложений и других вредоносных программ, важно загружать только приложения из доверенных источников, регулярно обновлять приложения и поддерживать надежное программное обеспечение для безопасности на устройствах.

Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Исследователи безопасности “MalwareHunterteam” Недавно обнаружил троянизированный Psiphon для Android, распространяющийся в виде автономного установщика (APK).

Популярное приложение VPN с вредоносным ПО, крадет данные

Исследователи безопасности предупредили, что печально известная часть вредоносных программ вернулась в Android. Это замаскирован, позирует как законное и популярное приложение VPN.

Исследователи в компании по безопасности Bitdefender назвали вредоносное ПО как «Triout», которая была впервые замечена в августе прошлого года. Это особенно неприятная часть вредоносных программ, поскольку он выполняет несколько враждебных действий. (Источник: BitDefender.com)

Они включают в себя запись телефонных звонков, чтение входящих SMS -сообщений, фотографирование и видео, а также сбор данных о местонахождении, таких как координаты GPS. Triout предназначен для работы без обнаружения, а затем тайно передает украденные данные киберпреступникам.

При первом обнаружении Triout был спрятан в копии приложения, в котором показано содержание взрослых. На этот раз он поставляется в мошеннической копии “Psiphon”, популярного VPN Gateway для смартфонов и ПК.

Законная версия обходит цензуру

С более чем 10 миллионами установок реальная версия Psiphon, распределенная в магазине Google Play, является законной. Приложение предназначено для доступа к веб -сайтам, которые были заблокированы интернет -провайдером, что может быть результатом политики ISP, судебного постановления или в результате государственной цензуры. (Источник: Экспресс.сопутствующий.Великобритания)

Версия приложения Rogue (которая распространяется через другие источники) выглядит и чувствует себя почти такой же, как реальная вещь. Он выполняет те же функции, поэтому пользователь ничего не знал, что не так уж. Единственное заметное отличие заключается в том, что он основан на более старой версии законного приложения Psiphon.

Удолюбие также запускает инструменты мошенничества с рекламой

За кулисами, однако, версия Pogue Psiphon запускает вредоносное ПО, которое затем крадет данные пользователей.

Он также связан с тремя частями программного обеспечения, которые захватывают телефон, чтобы совершить фиктивные «посещения» на веб -сайты, размещающие рекламу. Идея здесь состоит в том, чтобы обмануть рекламодателей фальшивым трафиком, а киберпреступникам затем зачисляются за клики. Это по -прежнему наносит ущерб пользователю телефона, поскольку он может съесть пособия на данные и замедлить производительность телефона.

Исследователи не уверены, является ли цель создателей вредоносных программ, чтобы попытаться украсть данные у массовой аудитории или вместо этого предназначена для шпионажа против конкретных людей. Например, враждебные правительства могут захотеть шпионить за политическими оппонентами, которые с большей вероятностью будут использовать приложения, предназначенные для того, чтобы получить цензуру вокруг веб -сайта.

В любом случае, это остается хорошим советом для загрузки всех приложений из официального магазина Google Play. Стоит также отметить, что независимо от того, какие приложения установлены, важно загрузить последнюю версию, чтобы гарантировать, что безопасность приложения обновлена. Также рекомендуется запускать анти-мелопроводное сканирование один раз в месяц в качестве меры предосторожности (Malwarebytes Antimalware Free-отличное приложение).

Каково ваше мнение?

Как вы проверяете приложения перед их использованием? Вы когда -нибудь получали приложения из источников, кроме Google Play? Вы запускаете программное обеспечение для безопасности на своем телефоне или планшете?

Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Троянизированное приложение Psiphon заражает телефоны Android с помощью вымогателей

Троянизированная версия приложения Psiphon для Android циркулирует в Интернете, крадет данные с нарушенных устройств и развертывая модуль вымогателей.

PSIPHON-это бесплатный инструмент обхода в интернет-цензуре с открытым исходным кодом, который объединяет несколько технологий запугивания трафика данных, включая VPN, SSH и веб-прокси.

Этот инструмент разработан Citizen Lab, лабораторией управления информацией на основе Торонто и интернет-безопасности, которая также является соучредителем инициативы OpenNet и предоставлена ​​для Windows, Android и iOS.

Исследователи безопасности “MalwareHunterteam” Недавно обнаружил троянизированный Psiphon для Android, распространяющийся в виде автономного установщика (APK).

Это означает, что вредоносный файл не’Распределен через Google Play, Android’Официальный магазин приложений, но через сторонние магазины, фишинговые кампании, малевертизирование, отравление SEO и различные другие альтернативные маршруты.

Cyble Research & Intelligence Labs (CRIL) проанализировал приложение и обнаружил, что оно содержит ботнет DAAM Android, который, согласно данным, был активен с 2021 года, предлагая киберпреступникам связующую услугу.

Объединенные услуги могут объединять законные приложения со злым кодом, часто полные полезные нагрузки вредоносных программ, что делает приложение Host выглядеть безобидными, и сохранить рискованные действия, скрытые от инструментов безопасности.

Между тем, полезная нагрузка на вредоносное ПО, скрывающаяся внутри законного приложения.

В случае DAAM, ботнер оснащены следующими модулями по созданию данных и системной манипуляции:

  • KeyLogger
  • VOIP CALL Recordings
  • Выполнение кода во время выполнения
  • Сбор истории браузеров
  • Запись входящих звонков
  • Запись всех вызовов VoIP
  • Сбор данных из WhatsApp, Skype и Telegram
  • РАБОТА ДАННЫ
  • Открытие фишинговых URL
  • Занимая фотографии
  • Сбор скриншотов
  • Кража данных буфера обмена
  • Переключение Wi -Fi и статуса данных

Все данные, собранные DAAM, аккуратно упакованы и отправлены актеру угрозы’S Command и Control (C2) сервер.

В дополнение к вышесказанному, DAAM имеет модуль вымогателей, предназначенный для шифрования и расшифровки файлов на зараженном устройстве, что делает их недоступными для пользователя.

Цель этого необычного (для мобильного вредоносного) модуля состоит в том, чтобы вымогать жертву в оплату выкупа, чтобы вернуть свои файлы, и это объявлено в примечании выкупа, сгенерированной DAAM и хранящимся на устройстве как “readme_now.текст.”

Вымогатель использует алгоритм расширенного стандарта шифрования (AAES) для шифрования файлов, который считается сильным и безопасным, поэтому заблокированные данные невозможны без действительного ключа.

Чтобы сохранить шансы на инфекцию вредоносных программ Android, установить только приложения из Google Play или официальные веб -сайты проектов, использовать авторитетный мобильный антивирус и включить MFA, где это возможно.

Хотя DAAM распространяется как Psiphon прямо сейчас, это может измениться в любое время, и его операторы могут троьянизировать другое законное приложение для нацеливания на другую аудиторию.

Статьи по Теме:

  • Анимационная студия ‘Катушка fx’ Раскрывает нарушение данных
  • Что такое вымогатели и что вы можете с этим сделать
  • Видео на YouTube приводят к сайтам с более чем 100 приложениями, которые скрывают вредоносное ПО
  • Лучший VPN для Android
  • Экспресс -клонические сайты заражают посетителей вредоносной программой Redline

О Генрихе Лонг

Heinrich является помощником редактора RestorePrivacy и эксперта -ветерана в области цифровой конфиденциальности. Он родился в маленьком городке на Среднем Западе (США), а затем отправился в оффшорные направления. Хотя он давно запутался в глобальной потере конфиденциальности в Интернете, после Эдварда Сноудена’Откровения в 2013 году Генрих понял, что пришло время присоединиться к хорошей борьбе за права на цифровую конфиденциальность. Генрих любит путешествовать по миру, а также сохраняет его местоположение и цифровые дорожки.

Читатель взаимодействия

Комментарии

  1. Пользователь 25 апреля 2023 года

Большое спасибо! для обмена этой информацией Heinrich. Отличный пост.

Да 24 апреля 2023 г

Можно ли доверять?

PSIPHON – это честный VPN, который продает себя как инструмент обхождения цензуры. Это не’Т утверждают, что держит вас в безопасности или частной, и при этом не предназначено для работы с потоковыми услугами или обеспечить безопасность во время торрента. Но Psiphon’величайший грех – это то, что это’S даже не так хорош в одном, к чему стремится.

Psiphon vpn хороший reddit?

Psiphon – это хорошая бесплатная услуга VPN с точки зрения обхода цензуры. Несмотря на то, что он имеет ограниченные серверы, его скорость медленная, он принимает пользователей’ данные, и это не разблокирует Netflix или другие потоковые службы. Вам может быть лучше скачать его как торрент.

Psiphon крадет ваши данные?

PSIPHON должен’T можно использовать в качестве инструмента для конфиденциальности и безопасности. Он использует устаревший протокол L2TP/IPSEC, ни одно из его приложений не включает в себя переключатель убийства, и он протекает ваши данные через WEBRTC.

VPN лучше Psiphon?

Торгуард лучше, чем Freedom-IP VPN и Psiphon? Да, Torguard в целом лучше, чем Freedom-IP VPN и Psiphon. Он имеет 3000 серверов в 50 странах, быстрые скорости и впечатляющие функции безопасности.

Psiphon Review

График приложения Psiphon Desktop

Саймон Мильяно является признанным мировым экспертом в VPNS. Он проверил сотни услуг VPN, и его исследования показали на BBC, The New York Times и многое другое.

Проверьте факт Callum Tennent Дополнительное тестирование Дэвида Хьюза

Наш вердикт

Общая оценка:

Как это рассчитывается? Закрывать

Наш общий рейтинг достигается путем объединения нескольких подкатегорий. Подкатегории взвешены следующим образом:

  • Регистрация и юрисдикция: 30%
  • Скорость и надежность: 25%
  • Безопасность и дополнительные функции: 20%
  • Потоковая передача: 10%
  • Торрентование: 5%
  • Простота использования: 5%
  • Поддержка: 5%

Смотрите нашу полную методологию в том, как мы рассматриваем VPNS.

PSIPHON-это бесплатный инструмент, предназначенный для разблокировки контента в странах с высокой цензурой. Он имеет некоторые незначительные преимущества, но его основные недостатки в качестве VPN не подлежат реализации. Он ограничивает вашу скорость на почти необычайно медленных уровнях, имеет инвазивную политику регистрации, включает трекеры, а бесплатная версия полна рекламы. Вы не должны’не доверяйте, чтобы защитить вашу конфиденциальность или безопасность онлайн.

Ранг № 51 из 56 VPNS

PSIPHON Категории рейтинги

  • Потоковая передача

Psiphon Pros & Cons

Плюс

  • Бесплатные приложения Дон’Т требуется адрес электронной почты или платежные сведения
  • Код с открытым исходным кодом повышает прозрачность
  • Unblocks BBC iPlayer

Минусы

  • Очень маленькая серверная сеть
  • Платный VPN – это медленная, а бесплатная версия еще медленнее
  • Нет приложений для macOS, Linux или маршрутизаторов
  • VPN делает’T Работайте с Netflix или Torrenting
  • Явно говорит, что это’S не инструмент конфиденциальности
  • Нет VPN Kill Switch & Peats DNS -запросы DNS

Зачем доверять нашему обзору?

Мы’В течение тысячи часов на тестирование и просмотр 56 VPN -сервисов с использованием нашего беспристрастного процесса проверки, чтобы порекомендовать вам лучшее программное обеспечение VPN.

Вот некоторые из нашей ключевой статистики тестирования VPN:

Общее количество часов тестирования 30 000+
Еженедельные скоростные тесты 3000+
Службы VPN рассмотрены 56
Потоковые платформы протестируются ежедневно 12
Проводятся испытания на утечку IP & DNS 9500+
Сколько мы потратили на тестирование 25 000 долларов+

PSIPHON – это бесплатный инструмент обхода цензуры, который’S Nhy-Charsed среди защитников свободы в Интернете, таких как Access Now.

PSIPHON предоставляет две отдельные услуги в своих настольных и мобильных приложениях: ее прокси -технологии обходов и его сервис VPN.

Наше тестирование обнаружило, что Psiphon был ужасный VPN практически во всех отношениях. Он не в состоянии разблокировать цензуры веб -сайтов в Китае, протекает ваши запросы DNS, и это не так’T включаете функцию переключателя убийства.

Psiphon’S VPN Service Do Do’T, позвольте вам выбрать местоположение сервера, либо. Ты’быть случайным образом назначен сервером, скорее всего, в Сингапуре. Напротив, Psiphon’S Proxy Service позволяет вам выбирать из 27 стран – но это не так’T шифровать ваш веб -трафик.

Бесплатная версия Psiphon имеет ужасные скорости, которые доны’T даже достигнут 4 Мбит / с. Это означает это’S слишком медленно, чтобы транслировать видео, свободно просматривать Интернет или играть в игры онлайн – хотя это может быть достаточно быстро, чтобы загрузить основные веб -страницы в некоторых странах.

В магазине Google Play есть две отдельные версии приложения Android: Psiphon и Psiphon Pro. Ни одно из этих приложений не имеет режима VPN; Вместо этого они оба используют Psiphon’S Прокси -сервис.

Несмотря на свою репутацию, Psiphon – это не инструмент, который мы’D рекомендую использовать по соображениям конфиденциальности и безопасности. Если вам нужен бесплатный VPN для использования в регионе с высоким уровнем цензуры, мы рекомендуем вместо этого бесплатно подписаться на Windscribe.

СОВЕТ ЭКСПЕРТА : Есть несколько поддельных приложений, выдающих себя за Psiphon с шпионским программным обеспечением и вредоносными программами, встроенными внутри. Чтобы избежать этого риска, мы рекомендуем просто избежать этой услуги вообще.