Người dùng bị lừa cài đặt nhầm ứng dụng có chứa virus ProxyLib có thể bị tin tặc lợi dụng thiết bị để phục vụ các hành vi độc hại như tự động dò mật khẩu đăng nhập, tự động truy cập web đen, gian lận quảng cáo, tham gia vào các mạng lưới tấn công từ chối dịch vụ (DDoS)... mà không hề hay biết.

Trong số 28 ứng dụng dành cho hệ điều hành Andriod dính ProxyLib, 17 ứng dụng mạo danh dưới dạng các công cụ VPN (mạng riêng ảo), với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.

Đặc biệt, những ứng dụng này đã qua mặt Google, được phân phối trực tiếp trên kho ứng dụng CH Play và đã có tới hơn 1 triệu lượt tải về. Điều này cho thấy, ngay cả CH Play cũng không thực sự an toàn.

Danh sách 28 ứng dụng có chứa mã độc bao gồm:

1. Lite VPN

2. Anims Keyboard

3. Blaze Stride

4. Byte Blade VPN

5. Android 12 Launcher

6. Android 13 Launcher

7. Android 14 Launcher

8. CaptainDroid Feeds

9. Free Old Classic Movies

10. Phone Comparison

11. Fast Fly VPN

12. Fast Fox VPN

13. Fast Line VPN

14. Funny Char Ging Animation

15. Limo Edges

16. Oko VPN

17. Phone App Launcher

18. Quick Flow VPN

19. Sample VPN

20. Secure Thunder

21. Shine Secure

22. Speed Surf

23. Swift Shield VPN

24. Turbo Track VPN

25. Turbo Tunnel VPN

26. Yellow Flash VPN

27. VPN Ultra

28. Run VPN

Hiện tại, toàn bộ 28 ứng dụng có chứa mã độc đã bị Google xóa bỏ khỏi CH Play. Tuy nhiên, nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

Bkav