Tartışılan uygulama, Swing VPN – Fast VPN Proxy, 4 Haziran 2023’te “Lecromee” adlı bir siber güvenlik araştırmacısı tarafından bir DDoS botnet’i olarak ortaya çıkarıldı.
4 Haziran 2023’te siber güvenlik araştırmacısı “Lecromee”, popüler VPN uygulaması Swing VPN – Fast VPN Proxy hakkında endişe verici bilgiler ortaya çıkardı. Limestone Software Solutions tarafından Android ve iOS platformları için geliştirilen Swing VPN’in Android sürümünün tehlikeli olarak çalıştığı tespit edildi. DDoS botnet’işüphelenmeyen kullanıcıları için önemli riskler oluşturuyor.
Hackread.com, ilk olarak konu hakkında bildirildi 21 Haziran 2023’te, Lecromee’nin soruşturmasının ciddi endişelere yol açmasının ardından. Bulgular, yasal VPN hizmetleri sunduğu iddia edilen uygulamanın kötü niyetli niyet barındırdığını ve dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirebileceğini gösterdi.
Raporun yayınlanmasından kısa bir süre sonra Google, 22 Haziran’da Hackread.com ile iletişime geçerek iddiaların doğruluğunu onayladı. Endişe verici keşfe yanıt olarak Google, hemen harekete geçti ve Swing VPN’in 5 milyondan fazla yüklemeye sahip Android uygulamasını Google’dan hızla kaldırdı. Google Oyun mağazası.
Limestone Software Solutions’ın başka bir uygulamasının adı verildiğini belirtmekte fayda var. Swing VPN için etkin noktaSwing VPN – Fast VPN Proxy ile birlikte uygulama mağazasından da kaldırıldı.
Bir Google sözcüsü, şirketin kullanıcı emniyeti ve güvenliği konusundaki taahhüdünü vurgulayarak şunları belirtti:
“Uygulama, 22 Haziran’da Google Play’den kaldırıldı ve geliştiricisi yasaklandı. Kullanıcılar ayrıca, Google Play Hizmetleri bulunan Android cihazlarda kötü niyetli davranışlar sergilediği bilinen uygulamalara karşı, bu uygulamalar başka kaynaklardan gelse bile kullanıcıları uyaran Google Play Protect tarafından da korunur.”
kaldırılması Swing VPN – Hızlı VPN Proxy’si resmi uygulama mağazasından alınan uygulama, kötü amaçlı uygulamalarla mücadelede Google Play gibi platformların karşılaştığı süregelen zorlukları vurgulamaktadır. Ne yazık ki, bu tür olaylar nadir değildir ve Google, kullanıcıları korumak için güvenlik önlemlerini geliştirmek için sürekli olarak çalışmaktadır.
Ancak, kullanıcıların kendileri indirdikleri ve izin verdikleri uygulamalar konusunda uyanık ve dikkatli olmalıdır. Siber güvenlik uzmanları, güvende kalmak için aşağıdaki en iyi uygulamaları önerir:
- İndirmeden Önce Araştırın: İndirmeden önce daima uygulamayı ve geliştiricisini araştırın. Varsa, kullanıcı incelemelerini, derecelendirmelerini ve önceki güvenlik olaylarını kontrol edin.
- Düzenli Olarak Güncelle: Güvenlik açıklarını en aza indirmek için VPN’ler dahil tüm uygulamaları en son sürümler ve güvenlik yamaları ile güncel tutun.
- İzinleri Doğrula: Uygulamalara aşırı izin verme konusunda dikkatli olun. Yüklemeden önce bir uygulamanın istediği izinleri inceleyin ve anlayın.
- Saygın Kaynaklar Kullanın: Kötü amaçlı uygulamaları indirme riskini en aza indirmek için Google Play ve Apple’ın App Store gibi güvenilir uygulama mağazalarına bağlı kalın.
- Antivirüs yazılımı: Potansiyel tehditleri tespit etmek ve engellemek için cihazınıza saygın bir antivirüs yazılımı yükleyin.
Dijital manzara gelişmeye devam ederken, siber tehditlere karşı bilgili ve tetikte olmak çok önemlidir. Swing VPN olayı, meşru görünen uygulamaların bile tehlikeli amaçlar barındırabileceğini hatırlatarak, kullanıcıların çevrimiçi güvenliklerine öncelik vermesini zorunlu kılıyor.
Herhangi bir uygulamanın veya hizmetin kötü niyetli davranışlarda bulunduğundan şüpheleniyorsanız, bunu hemen ilgili uygulama mağazasına veya platforma bildirin. Kullanıcılar, araştırmacılar ve teknoloji şirketleri birlikte çalışarak herkes için daha güvenli bir dijital ortam yaratabilir.
Android kullanıcısıysanız, bunu takip edebilirsiniz. bağlantı bir uygulamayı veya uygulama geliştiricisini bildirmek için. iOS kullanıcıları için bu bağlantı yardımcı olabilir
ALAKALI HABERLER
- Kötü Amaçlı Yazılımları PoC Olarak Sunan Sahte GitHub Depoları
- Google, Play Store’dan 600 kötü amaçlı uygulamayı çıkardı
- Apple, tüm büyük VPN uygulamalarını Çin App Store’dan kaldırdı
- Google, ClearURLs Chrome uzantısını mağazasından kaldırır
- Google, Kötü Amaçlı Yazılım Dolandırıcılığının Arkasındaki “Uygulama Geliştiricisini” Kaldıramadı