Androidスマホを無断でプロキシサーバにするアプリに注意、対策とは

VPN

Malwarebytesは4月1日(米国時間)、「Free VPN apps turn Android phones into criminal proxies|Malwarebytes」において、他人のAndroidデバイスをプロキシーサーバとして悪用するVPNアプリに関する3月26日(米国時間)のHUMANの報道を受けて、そうした脅威からデバイスを保護する方法を伝えた(参考:「Androidスマホを無断でプロキシサーバにするVPNアプリに注意 | TECH+(テックプラス)」)。

悪意のあるVPNアプリの正体

HUMANにより発見された悪意のある仮想プライベートネットワーク(VPN: Virtual Private Network)アプリは、Googleの公式ストアから配布された。これらアプリをインストールすると、ユーザーに無断かつ自動的にデバイスがプロキシネットワークに登録され、外部からの通信の中継点とされてしまう。HUMANは発見したプロキシサーバ機能を、各アプリが使用しているライブラリにちなんで「PROXYLIB」と名付けている。

国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ

悪意アプリの除去と保護方法

Malwarebytesによると、AndroidユーザーはGoogle PlayプロテクトによりPROXYLIBの攻撃から自動的に保護されるようになったという。また、発見された悪意のあるVPNアプリは通常のアンインストール手順で削除可能だという。

このような攻撃は今後も姿形を変えて何度でも起こり得るため、Malwarebytesは将来の攻撃に備えて次のような対策を推奨している。

  • アプリは必ず公式ストアからインストールする
  • 無料のVPNアプリはインストールしない
  • 信頼できるAndroid向けセキュリティソリューションを導入する

PROXYLIBのような攻撃を受けると無断で通信帯域を使用されてしまうため、速度の低下に加えてデータ通信量を消費されてしまう。また、デバイスがサイバー攻撃に悪用された場合、デバイスのアドレスが攻撃元として特定される恐れがある。そのため、Androidデバイスの利用者には発見された悪意のあるVPNアプリを速やかに削除し、上記の対策を継続的に実践することが望まれている。

情報元
https://news.mynavi.jp/techplus/article/20240403-2919588/