VPN愛用者注意了!近期有資安公司發現,在Google Play上一共有28款免費APP遭駭客利用成為跳板,讓用戶裝置淪為網路犯罪或是廣告詐騙的「犯罪中繼站」,其中更有17款是冒充成免費VPN軟體。對此,資安團隊除了通報Google進行下架之外,也公布名單提醒有使用到的民眾刪除APP。

我是廣告 請繼續往下閱讀
▲這批惡意應用程式偽裝成正常APP,成功躲過官方審查後上架,在全球下載次數累積超過220萬次。(示意圖/翻攝自Pixabay)
▲資安公司Human Security旗下的安全威脅情報團隊Satori,發現Google Play一共有28款軟體內建惡意軟體「PROXYLIB」。(示意圖/翻攝自Pixabay)
28款「免費APP」被駭客當跳板!名單一次看

Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (by CaptainDroid)
Android 13 Launcher (by CaptainDroid)
Android 14 Launcher (by CaptainDroid)
CaptainDroid Feeds
Free Old Classic Movies (by CaptainDroid)
Phone Comparison (by CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
Turbo Tunnel VPN
Yellow Flash VPN
VPN Ultra
Run VPN

▲根據VPN供應業者「NordPass」調查發現,台灣人最愛用「三組密碼」,非常簡單,但也很容易被駭客破解,導致個資全外洩。(示意圖/取自 Unsplash )
▲VPN愛用者要注意,是否有安裝到被植入惡意軟體的免費APP,避免成為駭客利用跳板。(示意圖/取自 Unsplash )
資安團隊找出危險APP!曝駭客利用潛在危機

資安公司Human Security旗下的安全威脅情報團隊Satori日前進行Google Play商城安全偵測時,發現多達17款免費的VPN,內建有惡意軟體「PROXYLIB」,後續進行追查後,發現一共有28款軟體中鏢。

Satori團隊解釋,若手機持有者安裝了上述28款軟體,手機就有可能會成為駭客的「代理伺服器」,除了個人隱私資料全被看光並兜售之外,裝置還可能會被當作跳板,利用於網路詐騙、盜用他人帳戶等用途,無意間成為「犯罪協力者」,為自己惹上麻煩,因此呼籲民眾趕快刪除上述軟體。