Malwarebytesは4月1日(米国時間)、「Free VPN apps turn Android phones into criminal proxies|Malwarebytes」において、他人のAndroidデバイスをプロキシーサーバとして悪用するVPNアプリに関する3月26日(米国時間)のHUMANの報道を受けて、そうした脅威からデバイスを保護する方法を伝えた(参考:「Androidスマホを無断でプロキシサーバにするVPNアプリに注意 | TECH+(テックプラス)」)。
悪意のあるVPNアプリの正体
HUMANにより発見された悪意のある仮想プライベートネットワーク(VPN: Virtual Private Network)アプリは、Googleの公式ストアから配布された。これらアプリをインストールすると、ユーザーに無断かつ自動的にデバイスがプロキシネットワークに登録され、外部からの通信の中継点とされてしまう。HUMANは発見したプロキシサーバ機能を、各アプリが使用しているライブラリにちなんで「PROXYLIB」と名付けている。
悪意アプリの除去と保護方法
Malwarebytesによると、AndroidユーザーはGoogle PlayプロテクトによりPROXYLIBの攻撃から自動的に保護されるようになったという。また、発見された悪意のあるVPNアプリは通常のアンインストール手順で削除可能だという。
このような攻撃は今後も姿形を変えて何度でも起こり得るため、Malwarebytesは将来の攻撃に備えて次のような対策を推奨している。
- アプリは必ず公式ストアからインストールする
- 無料のVPNアプリはインストールしない
- 信頼できるAndroid向けセキュリティソリューションを導入する
PROXYLIBのような攻撃を受けると無断で通信帯域を使用されてしまうため、速度の低下に加えてデータ通信量を消費されてしまう。また、デバイスがサイバー攻撃に悪用された場合、デバイスのアドレスが攻撃元として特定される恐れがある。そのため、Androidデバイスの利用者には発見された悪意のあるVPNアプリを速やかに削除し、上記の対策を継続的に実践することが望まれている。