L’app psiphon trojanizzata infetta i telefoni Android con ransomware

Riepilogo:

Nelle recenti notizie, i ricercatori della sicurezza hanno scoperto una versione trojanizzata della popolare app Psiphon per Android. Questo malware viene distribuito sotto forma di un installatore autonomo (APK). L’app dannosa, nota come “Triout”, si maschera come un’applicazione VPN legittima ma compie più atti ostili, tra cui la registrazione di telefonate, la lettura di messaggi SMS, scattare foto e video e raccogliere dati sulla posizione. TRIOUT opera non rilevata e invia dati rubati ai criminali informatici.

Punti chiave:

1. L’app psiphon trojanizzata viene diffusa come installatore autonomo (APK), non tramite il Google Play Store.
2. TRIOUT Malware è nascosto all’interno della versione canaglia di Psiphon, che sembra e funziona quasi identico alla legittima app.
3. TRIOUT malware ruba i dati degli utenti ed esegue anche strumenti di frode pubblicita.
4. L’obiettivo dei creatori di malware è ancora incerto, ma potrebbe essere per rubare dati da un pubblico di massa o per scopi di spionaggio.
5. Si consiglia di scaricare tutte le app dal Google Play Store ufficiale e tenerle aggiornate per scopi di sicurezza.

Domande:

1. Come si verificano le app prima di usarle?

Prima di utilizzare un’app, è importante verificarne l’autenticità scaricandola dall’App Store ufficiale e controllando le recensioni e le valutazioni degli utenti.

2. Ottieni mai app da fonti diverse da Google Play?

Personalmente preferisco scaricare app solo dal Google Play Store per garantire la loro sicurezza e integrità.

3. Esegui software di sicurezza sul tuo telefono o tablet?

Sì, ho sempre un software di sicurezza affidabile installato sui miei dispositivi per proteggere da malware e altre minacce.

L’app psiphon trojanizzata infetta i telefoni Android con ransomware

È stato scoperto che una versione trojanizzata dell’applicazione psiphon per Android ruba i dati dai dispositivi violati e distribuisce un modulo ransomware. Psiphon è uno strumento di circoscrizione di censura Internet gratuita e open source che include tecnologie come VPN, SSH e proxy Web. La versione dannosa di Psiphon viene distribuita come installatore autonomo (APK) e non è disponibile su Google Play Store.

Sfondo:

Cyble Research & Intelligence Labs (CRIL) ha analizzato l’app Trojanized Psiphon e ha scoperto che contiene la botnet Daam Android, che è attiva dal 2021. La botnet offre ai criminali informatici un servizio vincolante, consentendo loro di unire il codice dannoso con applicazioni legittime. Questo fa apparire legittimo l’app trojanizzata mentre svolge segretamente attività maliziose. Il payload malware, in questo caso, offre agli hacker un accesso completo alle autorizzazioni dell’app host, che sfruttano per rubare dati sensibili dalle vittime.

Moduli di stealing dei dati e manipolazione di sistema:

• Keylogger
• Registrazioni di chiamate VoIP
• Eseguire il codice in fase di esecuzione
• Raccolta della storia del browser
• Registrazione delle chiamate in arrivo
• Registrazione di tutte le chiamate VoIP
• Raccolta di dati da WhatsApp, Skype e Telegram
• Rubare informazioni di identificazione personale

Per evitare di cadere vittima di app stravaganti e altri malware, è essenziale scaricare solo app da fonti di fiducia, aggiornare regolarmente le app e mantenere un solido software di sicurezza sui dispositivi.

L’app psiphon trojanizzata infetta i telefoni Android con ransomware

Ricercatori di sicurezza del “MalwareHunterTeam” recentemente scoperto il psiphon trojanizzato per Android, essendo circolato sotto forma di un installatore autonomo (APK).

APP VPN popolare intrecciata con malware, ruba i dati

I ricercatori della sicurezza hanno avvertito che un famigerato pezzo di malware è tornato ad Android. È sottovegno, in posa come un’applicazione VPN legittima e popolare.

I ricercatori della società di sicurezza Bitdefender hanno soprannominato il malware come “triout”, che è stato notato per la prima volta lo scorso agosto. È un pezzo di malware particolarmente brutto in quanto compie più atti ostili. (Fonte: bitdefender.com)

Questi includono la registrazione di telefonate, la lettura di messaggi SMS in arrivo, scattare foto e video e la raccolta di dati di posizione come le coordinate GPS. Triout è progettato per operare senza essere rilevato e quindi trasmette segretamente i dati rubati ai criminali informatici.

Quando è stato notato per la prima volta, Triout è stato nascosto all’interno di una copia di un’applicazione che mostrava contenuti per adulti. Questa volta è disponibile in una copia canaglia di “Psiphon”, un popolare Gateway VPN per smartphone e PC.

La versione legittima aggira la censura

Con oltre 10 milioni di installazioni, la versione reale di Psiphon – come distribuita nel Google Play Store – è legittima. L’app è progettata per accedere ai siti Web che sono stati bloccati da un provider Internet, che può essere il risultato della politica dell’ISP, un ordine del tribunale o a seguito della censura del governo. (Fonte: Express.co.UK)

La versione canaglia dell’app (che è distribuita tramite altre fonti) sembra e sembra quasi esattamente la stessa della cosa reale. Svolge le stesse funzioni, quindi l’utente non sapperebbe nulla. L’unica differenza notevole è che si basa su una versione precedente dell’app Psiphon legittima.

Malware esegue anche strumenti di frode pubblicitaria

Dietro le quinte, tuttavia, la versione canaglia di Psiphon sta eseguendo il malware TRIOUT che quindi ruba i dati degli utenti.

È anche in bundle con tre software che dirottano il telefono per fare “visite” sui siti Web che ospitano annunci. L’idea qui è di frodare gli inserzionisti con traffico falso e i criminali informatici vengono quindi accreditati per i clic. Questo danneggia ancora l’utente del telefono in quanto può consumare indennità di dati e rallentare le prestazioni del telefono.

I ricercatori non sono sicuri se l’obiettivo dei creatori di malware sia cercare di rubare i dati da un pubblico di massa o se è progettato invece per lo spionaggio contro individui specifici. Ad esempio, i governi ostili potrebbero voler spiare gli oppositori politici che avrebbero maggiori probabilità di utilizzare le app progettate per ottenere la censura del sito Web.

In entrambi i casi, rimane un buon consiglio per scaricare tutte le app dal Google Play Store ufficiale. Vale anche la pena notare che, indipendentemente dalle app installate, è importante scaricare l’ultima versione per garantire che la sicurezza dell’app sia aggiornata. Si consiglia inoltre di eseguire una scansione anti-malware una volta al mese come precauzione (Malwarebytes Antimalware Free è un’app eccellente).

Qual’è la tua opinione?

Come verifichi le app prima di usarle? Ottieni mai app da fonti diverse da Google Play? Esegui software di sicurezza sul tuo telefono o tablet?

L’app psiphon trojanizzata infetta i telefoni Android con ransomware

Una versione trojanizzata dell’applicazione Psiphon per Android è circolata online, rubando dati da dispositivi violati e distribuendo un modulo Ransomware.

PSIPHON è uno strumento di e circoscrizione di censura Internet gratuita e open source che combina diverse tecnologie di offuscamento del traffico di dati, tra cui VPN, SSH e proxy Web.

Lo strumento è sviluppato da Citizen Lab, un controllo delle informazioni con sede a Toronto e il laboratorio di sicurezza Internet che è anche co-fondatore dell’iniziativa OpenNet e reso disponibile per Windows, Android e iOS.

Ricercatori di sicurezza del “MalwareHunterTeam” recentemente scoperto il psiphon trojanizzato per Android, essendo circolato sotto forma di un installatore autonomo (APK).

Questo significa che il file dannoso non è’T distribuito tramite Google Play, Android’S Ufficiale App store, ma attraverso negozi di terze parti, campagne di phishing, malvertizzazione, avvelenamento SEO e varie altre rotte alternative.

Cyble Research & Intelligence Labs (CRIL) ha analizzato l’app e ha scoperto che contiene la botnet Android Daam, che secondo le prove, è attivo dal 2021, offrendo ai criminali informatici un servizio di legame.

I servizi di vincolo possono unire le applicazioni legittime con codice dannoso, spesso completano i payload di malware, rendendo l’app host innocua e mantenendo le attività rischiose nascoste dagli strumenti di sicurezza.

Nel frattempo, il payload malware che si nasconde all’interno dell’app legittima gode di pieno accesso alle autorizzazioni concesse nell’app host, che abusa di rubare dati sensibili dalla vittima.

Nel caso di DAAM, la botnet presenta i seguenti moduli di traffico di dati e manipolazione di sistema:

• Keylogger
• Registrazioni di chiamate VoIP
• Eseguire il codice in fase di esecuzione
• Raccolta della storia del browser
• Registrazione delle chiamate in arrivo
• Registrazione di tutte le chiamate VoIP
• Raccolta di dati da WhatsApp, Skype e Telegram
• Rubare dati di informazioni identificabili personalmente (PII)
• Apertura di URL di phishing
• Catturare foto
• Collezionare screenshot
• Rubare i dati degli appunti
• Commutazione wifi e stato dei dati

Tutti i dati raccolti da DAAM sono ben confezionati e inviati all’attore delle minacce’Server di comando e controllo (C2).

Oltre a quanto sopra, DAAM presenta un modulo ransomware progettato per crittografare e decrittografare i file sul dispositivo infetto, rendendoli inaccessibili all’utente.

Lo scopo di questo insolito modulo (per malware mobile) è quello di estorcere la vittima nel pagare un riscatto per recuperare i loro file, e questo è dichiarato nella nota di riscatto generata da DAAM e memorizzata sul dispositivo come “readme_now.TXT.”

Il ransomware utilizza l’algoritmo AAES (Advanced Cricryption Standard) per crittografare i file, che è considerato forte e sicuro, quindi i dati bloccati sono irregolari senza una chiave valida.

Per mantenere basse le possibilità di infezione da malware Android, installare solo app da Google Play o dei siti Web ufficiali dei progetti, utilizzare un antivirus mobile rispettabile e consentire a Ove possibile.

Mentre DAAM è distribuito come psiphon in questo momento, questo potrebbe cambiare in qualsiasi momento e i suoi operatori possono trojanizzare un’altra applicazione legittima per colpire un pubblico diverso.

Articoli Correlati:

• Studio d’animazione ‘Bobina FX’ Divulga la violazione dei dati
• Cos’è il ransomware e cosa puoi fare al riguardo
• I video di YouTube portano a siti con oltre 100 app che nascondono malware
• Miglior VPN per Android
• I siti cloni Expressvpn infettano i visitatori con malware Redline

Su Heinrich Long

Heinrich è un editore associato per restatoreprivacy ed esperto veterano nel campo della privacy digitale. È nato in una piccola città nel Midwest (USA) prima di salpare per le destinazioni offshore. Sebbene abbia a lungo sfregiato per la perdita globale della privacy online, dopo Edward Snowden’S Revelations Nel 2013, Heinrich ha capito che era tempo di unirsi alla buona lotta per i diritti della privacy digitale. A Heinrich piace viaggiare per il mondo, mantenendo anche la sua posizione e le tracce digitali coperte.

Interazioni dei lettori

Commenti

1. Utente 25 aprile 2023

Molte grazie! per condividere queste informazioni Heinrich. Ottimo post.

Huh 24 aprile 2023

Si può fidare di Psiphon?

Psiphon è una VPN onesta che si commercializza come strumento di elusione di censura. Non lo fa’T affermare di mantenerti sicuro o privato, né è destinato a lavorare con i servizi di streaming o di mantenerti al sicuro durante il torrent. Ma psiphon’Il più grande peccato è quello’non è nemmeno così bravo nell’unica cosa per cui si sforza.

È psiphon vpn buon reddit?

Psiphon è un buon servizio VPN gratuito in termini di circostanza della censura. Sebbene abbia server limitati, le sue velocità sono lente, impiegano utenti’ dati e non sblocca Netflix o altri servizi di streaming. Potresti stare meglio a scaricarlo come torrent.

Psiphon ruba i tuoi dati?

Psiphon non dovrebbe’essere usato come strumento per la privacy e la sicurezza. Utilizza il protocollo L2TP/IPSEC obsoleto, nessuna delle sue app include un switch di uccisione e Faela perde i tuoi dati tramite WebRTC.

VPN è migliore di psiphon?

TorGuard è meglio di Freedom-IP VPN e PSIPHON? SÌ, TorGuard è migliore in generale di Freedom-IP VPN e PSIPHON. Ha 3000 server in 50 paesi, velocità veloci e impressionanti funzionalità di sicurezza.

Revisione psiphon

Simon Migliano è un esperto mondiale riconosciuto in VPNS. Ha testato centinaia di servizi VPN e la sua ricerca è apparsa sulla BBC, il New York Times e altro ancora.

Fatti controllati da Callum Tennent Ulteriori test di David Hughes

Il nostro verdetto

Valutazione complessiva:

Come viene calcolato? Vicino

La nostra valutazione complessiva è raggiunta combinando diverse sottocategorie. Le sottocategorie sono ponderate come segue:

• Registrazione e giurisdizione: 30%
• Velocità e affidabilità: 25%
• Sicurezza e funzionalità extra: 20%
• Streaming: 10%
• Torrenting: 5%
• Facilità d’uso: 5%
• Supporto: 5%

Vedi la nostra metodologia completa su come esaminiamo le vpns.

Psiphon è uno strumento gratuito progettato per sbloccare il contenuto in paesi molto censurati. Ha alcuni piccoli vantaggi, ma le sue principali carenze come VPN sono irredimibili. Afferma la tua velocità a livelli quasi inutilmente lenti, ha una politica di registrazione invasiva, include tracker e la versione gratuita è piena di annunci. Non dovresti’T fidati per proteggere la tua privacy o la tua sicurezza online.

Classificato #51 su 56 VPNS

Valutazioni della categoria psiphon

• Streaming

Psiphon Pro & Contro

Professionisti

• App gratuite Don’t Richiede l’indirizzo e -mail o i dettagli di pagamento
• Il codice open source aumenta la trasparenza
• Sblocca BBC iplayer

Contro

• Rete server molto piccola
• La VPN pagata è lenta e la versione gratuita è ancora più lenta
• Nessuna app per macOS, linux o router
• VPN non lo fa’t lavorare con netflix o torrenting
• Dice esplicitamente che questo’non è uno strumento di privacy
• Nessun VPN Kill Switch & Leaks Richieste DNS

Perché fidarsi della nostra revisione?

Noi’VE ha trascorso migliaia di ore a testare e rivedere 56 servizi VPN utilizzando il nostro processo di revisione imparziale per consigliarti il ​​miglior software VPN.

Ecco alcune delle nostre statistiche chiave di test VPN:

Ore totali di test	30.000+
Test di velocità settimanali	3.000+
VPN Services Review	56
Piattaforme di streaming testate quotidianamente	12
Test di perdite IP e DNS eseguiti	9.500+
Quanto abbiamo speso per i test	$ 25.000+

Psiphon è uno strumento di e circospetto di censura gratuita che’S ALTAMENTO tra i sostenitori della libertà di Internet come Access Now.

Psiphon fornisce due servizi distinti all’interno delle sue app desktop e mobili: la sua tecnologia proxy di ecluvioning e il suo servizio VPN.

I nostri test hanno trovato psiphon come un terribile VPN in quasi tutti gli aspetti. Non riesce a sbloccare i siti Web censurati in Cina, perde le tue richieste DNS e non lo fa’T includere una funzione di kill switch.

Psiphon’il servizio vpn non lo fa’T ti permetta di scegliere una posizione del server,. Voi’A sarà assegnato in modo casuale un server, molto probabilmente a Singapore. Al contrario, psiphon’Il servizio proxy ti consente di scegliere tra 27 paesi, ma non lo fa’T crittografa il tuo traffico web.

La versione gratuita di Psiphon ha una terribile velocità che non’t Acquuire anche 4 Mbps. Questo significa’è troppo lento per trasmettere in streaming video, sfogliare il web liberamente o giocare online, anche se potrebbe essere abbastanza veloce da caricare pagine Web di base in alcuni paesi.

Esistono due versioni separate dell’app Android su Google Play Store: Psiphon e Psiphon Pro. Nessuna di queste app ha una modalità VPN; Invece, entrambi usano psiphon’Servizio proxy.

Nonostante la sua reputazione, Psiphon non è uno strumento che noi’D Consigliano di utilizzare per motivi di privacy e sicurezza. Se hai bisogno di una VPN gratuita per l’uso in una regione altamente censurata, ti consigliamo invece Windscribe.

CONSIGLI DEGLI ESPERTI : Ci sono un certo numero di app false che impersonano il psiphon con spyware e malware incorporati all’interno. Per evitare questo rischio, ti consigliamo semplicemente di evitare del tutto questo servizio.