Người dùng bị lừa cài đặt nhầm ứng dụng có chứa virus ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ các hành vi độc hại như tự động dò mật khẩu đăng nhập, tự động truy cập web đen, gian lận quảng cáo, tham gia vào các mạng lưới tấn công từ chối dịch vụ (DDoS)... mà không hề hay biết.
Trong số 28 ứng dụng dành cho hệ điều hành Andriod dính ProxyLib, 17 ứng dụng mạo danh dưới dạng các công cụ VPN (mạng riêng ảo), với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
Đặc biệt, những ứng dụng này đã qua mặt Google, được phân phối trực tiếp trên kho ứng dụng CH Play và đã có tới hơn 1 triệu lượt tải về. Điều này cho thấy, ngay cả CH Play cũng không thực sự an toàn.
Danh sách 28 ứng dụng có chứa mã độc bao gồm:
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher
6. Android 13 Launcher
7. Android 14 Launcher
8. CaptainDroid Feeds
9. Free Old Classic Movies
10. Phone Comparison
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi CH Play. Tuy nhiên, nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
Bkav