Aplikasi Trojanized Psiphon menginfeksi ponsel android dengan ransomware

Ringkasan:

Dalam berita terbaru, para peneliti keamanan telah menemukan versi trojanisasi aplikasi pisiphon populer untuk Android. Malware ini sedang didistribusikan dalam bentuk pemasang mandiri (APK). Aplikasi jahat, yang dikenal sebagai “Triout,” menyamarkan dirinya sebagai aplikasi VPN yang sah tetapi melakukan beberapa tindakan bermusuhan, termasuk merekam panggilan telepon, membaca pesan SMS, mengambil gambar dan video, dan mengumpulkan data lokasi. Triout beroperasi tidak terdeteksi dan mengirimkan data curian ke penjahat cyber.

Poin -Poin Kunci:

1. Aplikasi Trojanized Psiphon sedang diedarkan sebagai pemasang mandiri (APK), bukan melalui Google Play Store.
2. Triout Malware disembunyikan di dalam versi jahat Psiphon, yang terlihat dan berfungsi hampir identik dengan aplikasi yang sah.
3. Triout malware mencuri data pengguna dan juga menjalankan alat penipuan iklan dengan melakukan kunjungan palsu ke situs web hosting iklan.
4. Tujuan pembuat malware masih belum pasti, tetapi mungkin untuk mencuri data dari audiens massal atau untuk tujuan spionase.
5. Dianjurkan untuk mengunduh semua aplikasi dari Google Play Store resmi dan terus memperbarui untuk tujuan keamanan.

Pertanyaan:

1. Bagaimana cara memverifikasi aplikasi sebelum menggunakannya?

Sebelum menggunakan aplikasi, penting untuk memeriksa keasliannya dengan mengunduhnya dari toko aplikasi resmi dan memeriksa ulasan dan peringkat pengguna.

2. Apakah Anda pernah mendapatkan aplikasi dari sumber selain Google Play?

Saya pribadi lebih suka mengunduh aplikasi hanya dari Google Play Store untuk memastikan keamanan dan integritasnya.

3. Apakah Anda menjalankan perangkat lunak keamanan di ponsel atau tablet Anda?

Ya, saya selalu memiliki perangkat lunak keamanan tepercaya yang diinstal pada perangkat saya untuk melindungi dari malware dan ancaman lainnya.

Aplikasi Trojanized Psiphon menginfeksi ponsel android dengan ransomware

Versi Trojanized dari Aplikasi Psiphon untuk Android telah ditemukan mencuri data dari perangkat yang dilanggar dan menggunakan modul ransomware. Psiphon adalah alat penambahan sensor internet gratis dan open-source yang mencakup teknologi seperti VPN, SSH, dan proxy web. Versi jahat Psiphon didistribusikan sebagai pemasang mandiri (APK) dan tidak tersedia di Google Play Store.

Latar belakang:

Cyble Research & Intelligence Labs (CRIL) menganalisis aplikasi Trojanized Psiphon dan menemukan bahwa ia berisi Daam Android Botnet, yang telah aktif sejak 2021. Botnet menawarkan penjahat cyber layanan yang mengikat, memungkinkan mereka untuk menggabungkan kode jahat dengan aplikasi yang sah. Ini membuat aplikasi Trojanisasi tampak sah saat diam -diam melakukan kegiatan jahat. Payload malware, dalam hal ini, memberi peretas akses lengkap ke izin aplikasi host, yang mereka eksploitasi untuk mencuri data sensitif dari para korban.

Modul pencucian data dan manipulasi sistem:

• Keylogger
• Rekaman Panggilan VoIP
• Mengeksekusi kode saat runtime
• Mengumpulkan sejarah browser
• Merekam panggilan masuk
• Merekam semua panggilan VoIP
• Mengumpulkan data dari whatsapp, skype, dan telegram
• Mencuri informasi yang dapat diidentifikasi secara pribadi

Untuk menghindari menjadi korban aplikasi trojanisasi dan malware lainnya, penting untuk hanya mengunduh aplikasi dari sumber tepercaya, secara teratur memperbarui aplikasi, dan mempertahankan perangkat lunak keamanan yang kuat di perangkat perangkat.

Aplikasi Trojanized Psiphon menginfeksi ponsel android dengan ransomware

Peneliti keamanan dari “Malwarehunterteam” Baru -baru ini menemukan Trojanized Psiphon untuk Android, diedarkan dalam bentuk pemasang mandiri (APK).

Aplikasi VPN populer yang dipenuhi malware, mencuri data

Peneliti keamanan telah memperingatkan malware terkenal telah kembali ke Android. Itu tersembunyi, menyamar sebagai aplikasi VPN yang sah dan populer.

Para peneliti di perusahaan keamanan Bitdefender telah menjuluki malware sebagai “triout,” yang pertama kali terlihat Agustus lalu. Ini adalah malware yang sangat buruk karena melakukan beberapa tindakan bermusuhan. (Sumber: Bitdefender.com)

Ini termasuk merekam panggilan telepon, membaca pesan SMS yang masuk, mengambil gambar dan video, dan mengumpulkan data lokasi seperti koordinat GPS. Triout dirancang untuk beroperasi tanpa terdeteksi dan kemudian secara diam -diam mengirimkan data curian ke penjahat cyber.

Saat pertama kali terlihat, Triout disembunyikan di dalam salinan aplikasi yang menunjukkan konten dewasa. Kali ini hadir dalam salinan Rogue “Psiphon”, gateway VPN yang populer untuk smartphone dan PC.

Versi yang sah melewati sensor

Dengan lebih dari 10 juta instalasi, versi sebenarnya dari Psiphon – sebagaimana didistribusikan di Google Play Store – adalah sah. Aplikasi ini dirancang untuk mengakses situs web yang telah diblokir oleh penyedia internet, yang mungkin merupakan hasil dari kebijakan ISP, perintah pengadilan, atau sebagai hasil dari sensor pemerintah. (Sumber: Express.bersama.Inggris)

Versi nakal dari aplikasi (yang didistribusikan melalui sumber lain) terlihat dan terasa hampir persis sama dengan yang asli. Itu menjalankan fungsi yang sama, jadi pengguna tidak akan tahu apa -apa. Satu -satunya perbedaan penting adalah didasarkan pada versi yang lebih lama dari aplikasi Psiphon yang sah.

Malware juga menjalankan alat penipuan iklan

Di belakang layar, bagaimanapun, versi jahat Psiphon menjalankan malware triout yang kemudian mencuri data pengguna.

Ini juga dibundel dengan tiga potong perangkat lunak yang membajak ponsel untuk membuat kunjungan palsu ‘ke situs web hosting iklan. Idenya di sini adalah untuk menipu pengiklan dengan lalu lintas palsu, dan penjahat cyber kemudian dikreditkan untuk klik. Ini masih membahayakan pengguna telepon karena dapat memakan tunjangan data dan memperlambat kinerja ponsel.

Para peneliti tidak yakin apakah tujuan pembuat malware adalah mencoba mencuri data dari audiens massal atau jika itu dirancang untuk spionase terhadap individu tertentu. Misalnya, pemerintah yang bermusuhan mungkin ingin memata -matai lawan politik yang lebih cenderung menggunakan aplikasi yang dirancang untuk mendapatkan sensor situs web bulat.

Dalam kedua kasus tersebut, masih ada saran yang bagus untuk mengunduh semua aplikasi dari Google Play Store resmi. Perlu juga dicatat bahwa terlepas dari aplikasi mana yang diinstal, penting untuk mengunduh versi terbaru untuk memastikan keamanan aplikasi terbaru. Ini juga disarankan untuk menjalankan pemindaian anti-malware sebulan sekali sebagai tindakan pencegahan (Malwarebytes Antimalware Free adalah aplikasi yang sangat baik).

Apa pendapatmu?

Bagaimana Anda memverifikasi aplikasi sebelum menggunakannya? Apakah Anda pernah mendapatkan aplikasi dari sumber selain Google Play? Apakah Anda menjalankan perangkat lunak keamanan di ponsel atau tablet Anda?

Aplikasi Trojanized Psiphon menginfeksi ponsel android dengan ransomware

Versi Trojanized dari Aplikasi Psiphon untuk Android telah beredar online, mencuri data dari perangkat yang dilanggar dan menggunakan modul ransomware.

Psiphon adalah alat penambahan sensor internet gratis dan open-source yang menggabungkan beberapa teknologi kebingungan lalu lintas data, termasuk VPN, SSH, dan proxy web.

Alat ini dikembangkan oleh Citizen Lab, kontrol informasi yang berbasis di Toronto dan Laboratorium Keamanan Internet yang juga merupakan salah satu pendiri dari OpenNet Initiative dan tersedia untuk Windows, Android, dan iOS.

Peneliti keamanan dari “Malwarehunterteam” Baru -baru ini menemukan Trojanized Psiphon untuk Android, diedarkan dalam bentuk pemasang mandiri (APK).

Ini berarti file jahat ISN’T didistribusikan melalui Google Play, Android’S store app resmi, tetapi melalui toko pihak ketiga, kampanye phishing, malvertisasi, keracunan SEO, dan berbagai rute alternatif lainnya.

Cyble Research & Intelligence Labs (Cril) menganalisis aplikasi dan menemukan bahwa itu berisi botnet Android Daam, yang menurut bukti, telah aktif sejak 2021, menawarkan penjahat cyber layanan yang mengikat.

Layanan yang mengikat dapat menggabungkan aplikasi yang sah dengan kode berbahaya, seringkali melengkapi muatan malware, membuat aplikasi host tampak tidak berbahaya, dan menjaga kegiatan berisiko tersembunyi dari alat keamanan.

Sementara itu, muatan malware yang bersembunyi di dalam aplikasi yang sah menikmati akses penuh ke segala izin yang diberikan pada aplikasi host, yang disalahgunakan untuk mencuri data sensitif dari korban.

Dalam kasus DAAM, botnet menampilkan modul pencucian data dan manipulasi sistem berikut::

• Keylogger
• Rekaman Panggilan VoIP
• Mengeksekusi kode saat runtime
• Mengumpulkan sejarah browser
• Merekam panggilan masuk
• Merekam semua panggilan VoIP
• Mengumpulkan data dari whatsapp, skype, dan telegram
• Mencuri data informasi yang dapat diidentifikasi secara pribadi (PII)
• Membuka URL phishing
• Mengambil foto
• Mengumpulkan tangkapan layar
• Mencuri data clipboard
• Beralih WiFi dan Status Data

Semua data yang dikumpulkan oleh daam dikemas dengan rapi dan dikirim ke aktor ancaman’server S Perintah dan Kontrol (C2).

Selain hal di atas, DAAM fitur modul ransomware yang dirancang untuk mengenkripsi dan mendekripsi file pada perangkat yang terinfeksi, menjadikannya tidak dapat diakses oleh pengguna.

Tujuan dari modul yang tidak biasa (untuk malware seluler) ini adalah untuk memeras korban untuk membayar tebusan untuk mendapatkan file mereka kembali, dan ini dinyatakan dalam catatan tebusan yang dihasilkan oleh daam dan disimpan di perangkat sebagai sebagai “readme_now.txt.”

Ransomware menggunakan algoritma Standar Enkripsi Lanjutan (AAES) untuk mengenkripsi file, yang dianggap kuat dan aman, sehingga data yang terkunci tidak dapat dipulihkan tanpa kunci yang valid.

Untuk menjaga kemungkinan infeksi malware Android rendah, hanya menginstal aplikasi dari Google Play atau situs web resmi proyek, menggunakan antivirus seluler terkemuka, dan mengaktifkan MFA sedapat mungkin.

Saat Daam didistribusikan sebagai Psiphon sekarang, ini mungkin berubah kapan saja, dan operatornya dapat mengutak -atik aplikasi lain yang sah untuk menargetkan audiens yang berbeda.

Artikel terkait:

• Studio menjiwai ‘Reel FX’ Mengungkapkan pelanggaran data
• Apa itu ransomware dan apa yang dapat Anda lakukan
• Video YouTube mengarah ke situs dengan 100+ aplikasi yang menyembunyikan malware
• VPN terbaik untuk Android
• Situs klon ExpressVPN menginfeksi pengunjung dengan malware redline

Tentang Heinrich Long

Heinrich adalah editor rekanan untuk restoreprivasi dan ahli veteran di bidang privasi digital. Ia dilahirkan di sebuah kota kecil di Midwest (AS) sebelum berlayar untuk tujuan lepas pantai. Meskipun dia lama lecet karena kehilangan privasi online global, setelah Edward Snowden’S Wahyu pada tahun 2013, Heinrich menyadari sudah waktunya untuk bergabung dengan pertarungan yang baik untuk hak privasi digital. Heinrich senang bepergian ke dunia, sambil juga menjaga lokasi dan trek digitalnya tertutup.

Interaksi pembaca

Komentar

1. Pengguna 25 April 2023

Terima kasih banyak! untuk berbagi informasi ini Heinrich. Pos yang bagus.

Huh 24 April 2023

Dapatkah pisiphon dipercaya?

Psiphon adalah VPN yang jujur ​​yang memasarkan dirinya sebagai alat penambahan sensor. Itu tidak’t mengklaim membuat Anda tetap aman atau pribadi, juga tidak dimaksudkan untuk bekerja dengan layanan streaming atau membuat Anda tetap aman saat melakukan torrenting. Tapi Psiphon’dosa terbesar adalah itu’S bahkan tidak sebagus satu hal yang diperjuangkannya.

Adalah psiphon vpn reddit bagus?

Psiphon adalah layanan VPN gratis yang baik dalam hal mengelak dari sensor. Meskipun memiliki server terbatas, kecepatannya lambat, dibutuhkan pengguna’ data, dan itu tidak membuka blokir Netflix atau layanan streaming lainnya. Anda mungkin lebih baik mengunduhnya sebagai torrent.

Apakah Psiphon mencuri data Anda?

Psiphon seharusnya tidak’T digunakan sebagai alat untuk privasi dan keamanan. Ini menggunakan protokol L2TP/IPSEC yang sudah ketinggalan zaman, tidak ada aplikasinya yang menyertakan sakelar membunuh, dan itu membocorkan data Anda melalui WEBRTC.

Apakah VPN lebih baik dari Psiphon?

Adalah torguard lebih baik daripada Freedom-IP VPN dan Psiphon? Ya, Torguard secara keseluruhan lebih baik daripada Freedom-IP VPN dan Psiphon. Ini memiliki 3000 server di 50 negara, kecepatan cepat, dan fitur keamanan yang mengesankan.

Ulasan Psiphon

Simon Migliano adalah ahli dunia yang diakui di VPNS. Dia menguji ratusan layanan VPN dan penelitiannya telah ditampilkan di BBC, The New York Times dan banyak lagi.

Diperiksa fakta oleh pengujian tambahan Callum Tennent oleh David Hughes

Putusan kami

Peringkat keseluruhan:

Bagaimana ini dihitung? Menutup

Peringkat keseluruhan kami dicapai dengan menggabungkan beberapa subkategori. Subkategori tertimbang sebagai berikut:

• Logging & Yurisdiksi: 30%
• Kecepatan & Keandalan: 25%
• Keamanan & Fitur Ekstra: 20%
• Streaming: 10%
• Torrenting: 5%
• Kemudahan Penggunaan: 5%
• Dukungan: 5%

Lihat metodologi lengkap kami tentang cara kami meninjau VPN.

Psiphon adalah alat gratis yang dirancang untuk membuka blokir konten di negara-negara yang sangat disensor. Ini memiliki beberapa keunggulan kecil, tetapi kekurangan utamanya sebagai VPN tidak dapat ditebus. Ini menutup kecepatan Anda pada tingkat yang hampir tidak dapat digunakan, memiliki kebijakan penebangan invasif, termasuk pelacak, dan versi gratis penuh dengan iklan. Anda harus tidak’t mempercayainya untuk melindungi privasi atau keamanan Anda secara online.

Peringkat #51 dari 56 VPN

Peringkat Kategori Psiphon

• Mengalir

Pro & kontra Psiphon

Pro

• Aplikasi Gratis Don’t memerlukan alamat email atau detail pembayaran
• Kode sumber terbuka meningkatkan transparansi
• Unlocks BBC iPlayer

Kontra

• Jaringan server yang sangat kecil
• VPN berbayar lebih lambat & versi gratis bahkan lebih lambat
• Tidak ada aplikasi untuk macOS, linux, atau router
• VPN tidak’t bekerja dengan netflix atau torrenting
• Secara eksplisit mengatakan itu’S bukan alat privasi
• No VPN Kill Switch & Bocor DNS Permintaan

Mengapa mempercayai ulasan kami?

Kami’ve menghabiskan ribuan jam menguji dan meninjau 56 layanan VPN menggunakan proses peninjauan impartial kami untuk merekomendasikan Anda perangkat lunak VPN terbaik.

Berikut adalah beberapa statistik pengujian VPN utama kami:

Total jam pengujian	30.000+
Tes kecepatan mingguan	3.000+
Layanan VPN ditinjau	56
Platform streaming diuji setiap hari	12
Tes kebocoran IP & DNS dilakukan	9.500+
Berapa banyak yang telah kami habiskan untuk pengujian	$ 25.000+

Psiphon adalah alat penambahan sensor gratis itu’sangat dihormati di antara para pendukung kebebasan internet seperti akses sekarang.

Psiphon menyediakan dua layanan berbeda di dalam desktop dan aplikasi selulernya: Teknologi Proxy Pengelambaannya, dan Layanan VPN -nya.

Pengujian kami menemukan Psiphon menjadi a VPN yang mengerikan di hampir setiap hal. Gagal membuka blokir situs web yang disensor di Cina, membocorkan permintaan DNS Anda, dan itu tidak’T Sertakan fitur Kill Switch.

Psiphon’S Layanan VPN tidak’t membiarkan Anda memilih lokasi server, baik. Anda’akan secara acak ditugaskan server, kemungkinan besar di Singapura. Sebaliknya, Psiphon’Layanan proxy memungkinkan Anda memilih dari 27 negara – tetapi tidak’t mengenkripsi lalu lintas web Anda.

Versi gratis Psiphon memiliki kecepatan yang mengerikan bahwa Don’bahkan mencapai 4Mbps melewati. Ini berarti itu’Terlambat untuk melakukan streaming video, menelusuri web dengan bebas, atau bermain game online – meskipun mungkin cukup cepat untuk memuat halaman web dasar di beberapa negara.

Ada dua versi terpisah dari aplikasi Android di Google Play Store: Psiphon dan Psiphon Pro. Tak satu pun dari aplikasi ini memiliki mode VPN; Sebaliknya, mereka berdua menggunakan Psiphon’S Layanan Proksi.

Terlepas dari reputasinya, Psiphon bukanlah alat yang kami’D Rekomendasikan menggunakan untuk alasan privasi dan keamanan. Jika Anda memerlukan VPN gratis untuk digunakan di wilayah yang sangat disensor, kami sarankan windscribe gratis sebagai gantinya.

Saran ahli : Ada sejumlah aplikasi palsu yang menyamar sebagai pisiphon dengan spyware dan malware yang tertanam di dalam. Untuk menghindari risiko ini, kami sarankan untuk menghindari layanan ini sama sekali.