Google删除了暴露为DDoS僵尸网络的Swing VPN Android应用

正在讨论的应用程序Swing VPN – Fast VPN Proxy于2023年6月4日被一位名为“Lecromee”的网络安全研究人员发现为DDoS僵尸网络。该恶意应用程序背后的开发者Limestone Software Solutions也已被禁止进入Google Play商店。

2023年6月4日,网络安全研究人员“Lecromee”发现了有关流行VPN应用程序Swing VPN – Fast VPN Proxy的令人担忧的信息。Swing VPN的Android版本由Limestone Software Solutions为Android和iOS平台开发,被发现作为危险的DDoS僵尸网络运行,给毫无戒心的用户带来重大风险。

在Lecromee的调查引发严重担忧后,2023年6月21日首次报道了该问题。调查结果表明,该声称提供合法VPN服务的应用程序存在恶意,可能会发起分布式拒绝服务(DDoS)攻击。

该报告发布后不久,谷歌于6月22日证实了该说法的真实性。为了应对这一令人震惊的发现,Google立即采取了行动,并迅速从Google Play商店中删除了安装量超过500万次的Swing VPN Android应用程序。

值得注意的是,Limestone Software Solutions的另一款名为Hotspot for Swing VPN的应用程序也已与Swing VPN - Fast VPN Proxy一起从应用程序商店中删除。

谷歌发言人强调了公司对用户安全的承诺,并表示:“该应用已于6月22日从Google Play下架,开发者已被禁止。用户还受到Google Play Protect的保护,该应用程序会向用户发出已知在具有Google Play服务的Android设备上表现出恶意行为的应用程序的警告,即使这些应用程序来自其他来源。”

Swing VPN – Fast VPN Proxy应用程序从官方应用程序商店中下架,凸显了Google Play等平台在打击恶意应用程序方面所面临的持续挑战。不幸的是,这种情况并不少见,谷歌不断努力加强其安全措施来保护用户。

然而,用户本身必须对他们下载并授予权限的应用程序保持警惕和谨慎。网络安全专家建议采用以下最佳实践来确保安全:

1. 下载前研究:下载前务必研究应用程序及其开发人员。检查用户评论、评级和以前的安全事件(如果有)。
定期更新:使所有应用程序(包括VPN)保持最新版本和安全补丁,以最大程度地减少漏洞。
2. 验证权限:谨慎对待向应用程序授予过多权限。在安装之前查看并了解应用程序请求的权限。
3. 使用信誉良好的来源:坚持使用受信任的应用程序商店,例如Google Play和Apple的App Store,以最大程度地降低下载恶意应用程序的风险。
4. 防病毒软件:在您的设备上安装信誉良好的防病毒软件以检测和阻止潜在威胁。

随着数字环境的不断发展,保持信息灵通并警惕网络威胁至关重要。Swing VPN事件提醒我们,即使看似合法的应用程序也可能隐藏着危险的意图,因此用户必须优先考虑其在线安全。

如果您怀疑任何应用程序或服务存在恶意行为,请立即向相应的应用程序商店或平台报告。通过共同努力,用户、研究人员和科技公司可以为每个人创造一个更安全的数字环境。

如果您是Android用户,您可以点击此链接举报应用程序或应用程序开发人员。对于iOS用户,此链接可能会有所帮助。

发表评论

评论已关闭。

相关文章