Diese VPN-Apps haben rechtliche Konsequenzen

    Immer wieder finden sich in Googles Play Store Exemplare, die gefährliche Fracht an Bord haben.


    So aktuell im Fall der neu entdeckten Anwendungen, die sich den von ihnen befallenen Geräten annehmen.


    Wer sie kennt, sollte die Apps also löschen, und zwar umgehend.


    Jetzt Apps löschen: Diese Anwendungen sind gefährlich

    Während sich viele freiwillig bei VPN-Diensten anmelden, werden gleichzeitig immer wieder Anwendungen für unethische und zwielichtige Zwecke missbraucht.


    So wie im aktuellen Fall.


    Ist die darin versteckte Schadsoftware erst einmal installiert, kapert man ohne das Wissen der Opfer deren Internet-Bandbreite.


    Das bedeutet, dass jeglicher rechtlicher Ärger, der aus nachfolgenden kriminellen Aktivitäten darüber entsteht, bei den Inhaber des Anschlusses landet.


    Nicht nur deshalb ist es ratsam, die Apps zu löschen.



    Wie Bleeping Computer berichtet, fanden Fachleute bei gleich 14 kostenlosen VPN-Programmen im Google Play Store ein bösartiges Softwareentwicklungskit (SDK).


    Dieses enthält „Proxylib“, eine Bibliothek, die Funktionalitäten bereitstellt, um als Vermittler zwischen einem Client und einem Server zu agieren.


    Sie erlaubt es Kriminellen, Android-Smartphone und Tablets ganz unbemerkt für Cyberkriminalität und Shopping-Bots zu nutzen.





    So funktionieren die schadhaften Apps

    Im Detail werden infizierte Handys und Tablets dazu gebracht, den Internetverkehr über Geräte in den Wohnungen anderer Nutzer umzuleiten.


    Dadurch erscheint der Datenfluss legitim und wird weniger wahrscheinlich blockiert.


    Anschließend sind die Kriminellen frei, unbemerkt Anzeigenbetrug, Spamming sowie Phishing zu betreiben, oder Anmeldedaten und Passwörter auszuspähen.



    Es ist unklar, ob die Entwickler der kostenlosen Anwendungen wussten, dass das SDK die Geräte ihrer Nutzer in Proxy-Server verwandelte, die für unerwünschte Aktivitäten genutzt werden konnten.


    Man geht davon aus, dass die bösartigen Anwendungen mit dem russischen Proxy-Dienstanbieter „Asocks“ in Verbindung stehen, nachdem Verbindungen zu dessen Website beobachtet wurden.


    Der Asocks-Dienst wird von Cyberkriminellen häufig in Hackerforen beworben.




    Quellen: Bleeping Computer

Schon gewusst…?

Das Team VMOD lehnt jegliche kommerzielle Nutzung ab - auch durch Werbung. In diesem Sinne bitten wir Mitglieder von Gruppen, die einen kommerziellen Vorteil bezwecken, von einer Registrierung abzusehen. Ein Ausschluss wäre ohnehin nur eine Frage der Zeit ....