Popularna VPN aplikacija na Google Play je opasan DDoS botnet

Mobilni telefoni, 17.07.2023, 10:30 AM

Istraživač bezbednosti „Lecromee“ otkrio je 4. juna alarmantne informacije o popularnoj VPN aplikaciji Swing VPN - Fast VPN Proxy. Utvrđeno je da je Android verzija Swing VPN-a, koju je razvio Limestone Software Solutions koji razvija aplikacije za Android i iOS platforme, opasan DDoS botnet, i da predstavlja značajan rizik za korisnike.

Lekromi je upozorio da aplikacija, koja tvrdi da nudi legitimne VPN usluge, može da se koristi za DDoS napade.

Google je brzo reagovao i iz Play prodavnice uklonio aplikaciju Swing VPN koja je do tog trenutka imala 5 miliona instalacija.

Osim toga, još jedna aplikacija kompanije Limestone Software Solutions, pod nazivom Hotspot for Swing VPN, takođe je uklonjena iz prodavnice aplikacija zajedno sa Swing VPN - Fast VPN Proxy.

„Aplikacija je uklonjena sa Google Play 22. juna, a programer je zabranjen. Korisnici su takođe zaštićeni Google Play Protectom, koji upozorava korisnike na aplikacije za koje se zna da pokazuju zlonamerno ponašanje na Android uređajima sa Google Play uslugama, čak i kada te aplikacije potiču iz drugih izvora”, rekao je porparol Googlea.

Aplikacije kao što je Swing VPN - Fast VPN Proxy nisu neuobičajena pojava na platformama kao što je Google Play, iako Google kontinuirano radi na poboljšanju svojih bezbednosnih mera kako bi zaštitio korisnike.

Međutim, sami korisnici moraju biti oprezni sa aplikacijama koje preuzimaju i kojima daju dozvole. Stručnjaci za sajber bezbednost preporučuju korisnicima da uvek istraže aplikaciju i njenog programera pre preuzimanja. Takođe, obavezno proverite recenzije korisnika, ocene i eventualne ranije bezbednosne incidente. Održavajte sve svoje aplikacije, preuzmite najnovije verzije i zakrpe da biste sveli ranjivosti na minimum. Budite oprezni pri davanju dozvola aplikacijama i pažljivo pogledajte dozvole koje aplikacija traži pre instalacije. Držite se pouzdanih prodavnica aplikacija kao što su Google Play i Apple App Store da biste smanjili rizik od preuzimanja zlonamernih aplikacija.

Swing VPN je dobar podsetnik da čak i iza naizgled legitimnih aplikacija mogu biti opasne namere.

Ako sumnjate da sa nekom aplikacijom nešto nije u redu, odmah to prijavite prodavnici aplikacija i/ili platformi.

Ako ste korisnik Androida, aplikaciju možete prijaviti Google podršci ovde.

Foto: Pathum Danthanarayana / Unsplash