Proxy node là gì?
Proxy node là các nút (node) trong mạng máy tính, thường được sử dụng để cải thiện hiệu suất hoặc bảo mật bằng cách giảm tải cho các nút chính hoặc ẩn địa chỉ IP.
Các nhà nghiên cứu đã đặt tên cho hoạt động này là PROXYLIB theo tên thư viện Golang, có thể ảnh hưởng đến hàng triệu người dùng Android trên toàn thế giới.
Vào tháng 5-2023, các nhà nghiên cứu tại một công ty đo lường đã phát hiện hành vi độc hại trong một ứng dụng VPN miễn phí - Oko VPN trên Google Play (hiện đã bị xóa).
Dựa trên phân tích sâu hơn về Oko VPN, các nhà nghiên cứu của HUMAN đã phát hiện ra 28 ứng dụng liên quan đến PROXYLIB, cũng như một phiên bản mới được cung cấp trực tuyến thông qua LumiApps SDK.
Các ứng dụng này không được thiết kế để đánh cắp tài khoản ngân hàng, thông tin cá nhân dưới bất kỳ hình thức nào. Thay vào đó, chúng sẽ lạm dụng và biến điện thoại của bạn thành một nút proxy để che giấu các hoạt động lừa đảo trực tuyến.
Danh sách 28 ứng dụng Android độc hại bạn nên xóa ngay lập tức:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí. Điều này nghe có vẻ rất hấp dẫn khi các dịch vụ VPN hiện nay đa số đều có giá từ 3-10 USD/tháng, do đó, không có gì khó hiểu khi hàng triệu người dùng đã bị lừa cài đặt các ứng dụng độc hại này.
Để xóa các ứng dụng Android độc hại, người dùng chỉ cần vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng và nhấn Uninstall (gỡ cài đặt).
Gỡ cài đặt các ứng dụng Android độc hại trên điện thoại. Ảnh: TIỂU MINH
Làm thế nào để hạn chế việc điện thoại bị biến thành nút proxy?
Khi bật tính năng Google Play Protect, người dùng điện thoại sẽ được bảo vệ khỏi cuộc tấn công PROXYLIB.
Để thực hiện, bạn hãy mở ứng dụng Google Play (hoặc Play Store), bấm vào ảnh đại diện ở góc trên bên phải. Tiếp theo, người dùng chỉ cần chọn Play Protect, bấm vào biểu tượng cài đặt ở góc trên, sau đó bật toàn bộ các tùy chọn có trong mục này.
Kích hoạt tính năng Google Play Protect trên điện thoại. Ảnh: TIỂU MINH
Trước đó không lâu, Google đã nâng cấp tính năng Google Play Protect để cảnh báo và ngăn chặn các ứng dụng độc hại theo thời gian thực, kể cả khi những ứng dụng đó đến từ các nguồn bên ngoài.