正文

赶紧卸载,这些免费VPN黑客用来传播恶意软件;虚拟货币可不能碰!8人落网,涉案金额900余万元

admin
admin V管理员 /0 评论 /104 阅读
0401
此篇文章发布距今已超过236天,您需要注意文章的内容或图片是否可用!

赶紧卸载,这些免费VPN黑客用来传播恶意软件

    据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成住宅代理,进而从事各种恶意活动。

    住宅代理是通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法,虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用途,但也被许多网络犯罪分子利用来隐藏恶意活动,包括广告欺诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。

    当住宅代理被秘密安装时,受害者的互联网带宽将在他们不知情的情况下被劫持,并成为恶意活动流量的“帮凶”,事后容易给自身惹来法律纠纷。

    Satori团队一共列出了 Google Play 上的 28 个应用程序,这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中,有 17 个为免费 VPN 软件。

    Satori 分析师报告称,违规应用程序均使用 LumiApps 的软件开发工具包 (SDK),其中包含“ Proxylib ”(一个用于执行代理的 Golang 库)。LumiApps 是一个安卓应用程序货币化平台,声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。

LumiApps 主页

    这一功能被宣传为完全符合 GDPR/CCPA相关规定,旨在公司将这些搜集来的数据用来改进数据库,以提供更好的产品、服务和定价。然而,尚不清楚开发人员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理服务器。

    Satori 在观察到代理提供商网站的链接后认为,这些恶意应用程序与俄罗斯住宅代理服务提供商“Asocks”有关联。Asocks 通常在黑客论坛上向网络犯罪分子提供服务。

    根据团队的报告,谷歌已于 2024 年 2 月从Google Play应用商店中删除了所有使用 LumiApps SDK 的应用程序,并更新了 Google Play Protect 以检测应用程序中使用的 LumiApp 库。与此同时,这些VPN应用也在被开发人员删除恶意的 SDK 后重新上线。BleepingComputer 已联系谷歌,问询这些应用现在是否安全,但目前尚未收到回复。

虚拟货币可不能碰!8人落网,涉案金额900余万元

为赚钱

他们盯上了虚拟货币USDT

以低买高卖的方式赚取差价

一个半月涉案金额超过900万元

日前,潍坊寿光警方成功破获该起洗钱案件

抓获8名犯罪嫌疑人

    “两人到银行取款17万余元,但对取钱用途表述不清、闪烁其词,行迹很可疑。”2023年12月11日下午4时40分许,寿光警方接到某银行工作人员报案。银行工作人员称,根据相关规定拒绝为取款人取款后,两人当场提出异议,态度嚣张。民警根据反馈的信息查询研判,发现取钱人所用于取现的银行卡涉嫌电信网络诈骗,办案民警立即赶赴现场,将涉嫌帮助信息网络犯罪活动罪的犯罪嫌疑人郎某、谷某抓获。

抓获郎某、谷某

    据郞某交代,前段时间朋友给介绍了一桩赚钱的生意,只需提供银行卡,通过低买高卖虚拟货币的方式就能赚钱。不用付出辛苦的劳动就能赚到钱,虽有所怀疑,但游手好闲的郎某还是动了心,提供了自己名下的银行卡卡号,和朋友一起“做生意赚钱”。2023年12月,有人通知他,其名下的银行卡内汇入一笔17万余元的资金,让其取出。郞某遂在谷某的陪同下到银行取钱,没想到被银行工作人员识破。到案后,郞某对自己的犯罪事实供认不讳,表示不该贪图小利听信朋友的一面之词,如今追悔莫及。

    随后,警方根据多方侦查,发现寿光本地存在以伦某、李某为首,谷某、郎某等为骨干的8人洗钱团伙,并一举将团伙成员抓获。

伦某被抓获

        经审讯,该团伙通过一款境外加密聊天软件与境外的上家联系,利用自己的银行卡帮人接收、取现涉嫌电信网络诈骗等违法犯罪涉案资金,然后通过银行柜台、ATM机等方式提取现金,线下购买虚拟货币USDT,将虚拟货币转移给上家,以低买高卖的方式达到谋取非法利益的目的,涉嫌帮助信息网络犯罪活动罪、掩饰隐瞒犯罪所得罪。

    经调查,一个半月内,该8人团伙办理了17张银行卡,通过寿光各大银行取款50余笔,涉案金额900余万元,获利20多万元。目前,8人均被采取刑事强制措施,案件正在进一步侦办中。

    据了解,2021年,中国人民银行发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》。通知指出,虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账户或类似技术、以数字化形式存在等主要特点,不具有法偿性,不应且不能作为货币在市场上流通使用。

警方提醒

    任何虚拟币交易均为不合法交易,不受法律保护,虚拟币交易过程中涉及的资金大部分为网络诈骗等非法所得,通过所谓倒卖虚拟币获利的行为涉嫌犯罪,请广大公民遵纪守法,远离虚拟币交易。同时,买卖、出租、出借银行卡、电话卡等具有支付结算的个人账户涉嫌帮助信息网络犯罪活动罪,广大市民切勿将手机卡、个人银行卡、对公账户以及微信、支付宝等第三方支付平台账户买卖、租赁给他人,否则将面临严重后果。如发现有人出卖、出借银行卡应及时向公安机关举报。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:freebuf、安全圈、黑白之道


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客