1. 首页
2. 新闻资讯
3. 安全资讯
4. 赶紧卸载，这些免费VPN黑客用来传播恶意软件

赶紧卸载，这些免费VPN黑客用来传播恶意软件

发布日期：2024-05-10

据BleepingComputer网站消息，HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意活动。

住宅代理

住宅代理是通过位于家中的设备为其他远程用户路由互联网流量，使流量看起来合法，虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用途，但也被许多网络犯罪分子利用来隐藏恶意活动，包括广告欺诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。

Satori团队一共列出了 Google Play 上的 28 个应用程序，这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中，有 17 个为免费 VPN 软件。

保护用户免受恶意软件的威胁

虚假安装程序虽然由来已久，但它们仍然是广泛使用的恶意软件传播途径。攻击者上传越来越多这些虚假文件的原因很简单，因为它们可以高效发起攻击。用户下载并执行这些安装程序，这让攻击者可以在个人设备中保持持久性，并为他们提供进入公司网络的途径。

 

代码签名证书可提高安全性

代码签名证书的一种安全功能是证书确保所呈现内容的身份有效，代码签名证书针对代码和内容建立了一种数字化的验证及保护，可在软件被用户下载和安装运行代码程序时，由系统显示开发者的信息，可大幅提高安全性和可信性。

 

代码签名证书的另一个功能是验证内容的来源及完整性，使用户知道该代码程序及内容自发布后节未遭到非法篡改，进而对开发商及组织机构产生高度信赖感，使得软件开发商能安全地快速地通过互联网发布软件或应用程序。

使用代码签名证书能为用户提供更好的互联网体验和保证，能消除“未知发布者”的警告。

 

对于程序开发商来说，软件市场的竞争非常激烈，倘若开发的软件代码遭到不法分子的攻击、病毒感染或以任何形式发生篡改，并遭到系统的拦截、查杀，在丧失了用户对软件的信任的同时，还会造成大量用户流失，所以对软件的代码进行数字签名是很有必要的。

对于用户来说，下载软件时，在安装时电脑系统会对该软件进行安全警告提示，使用户心生怀疑，到底要不要继续安装，体验度极差。如果是安装了代码签名证书的软件，则不会出现这种提示，让用户可以放心下载安装。

上一篇：RSAC 2024上值得关注的10款网络安全产品

下一篇：ssl证书怎么使用

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• SSL/TLS、SSH 加密协议对于保护数据和通信至关重要
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• SSL证书对网站安全性有影响吗