Android端末をプロキシに変えるVPNアプリがGoogle Playで複数見つかる

3月28日：サイバーセキュリティ関連ニュース

Android端末をプロキシに変えるVPNアプリがGoogle Playで複数見つかる

SecurityWeek – March 27, 2024

HUMANは26日、Android端末を住宅用プロキシに変えるVPNアプリがGoogle Play公式ストアで大量に出回っていると報じた。

有害と認定されたアプリには、ユーザーの知らないうちに端末をプロキシノードとして登録するGo言語ライブラリが含まれている。その登録先となっているのは、住宅用プロキシを販売するロシアのプロキシサービスプロバイダーAsocksのようだ。

HUMANはこのプロキシサーバ機能を「Proxylib」と呼んでおり、少なくとも28件のVPNアプリに有害なライブラリが含まれているとGoogleに報告した。そのすべてが公式ストアから削除されたものの、APKファイルに有害な機能を追加できるProxylibの亜種がLumiApps のSDKで見つかっているという。

住宅用プロキシネットワークを使うと、攻撃者はユーザーの端末を介してトラフィックをルーティングできるため、自らのインフラではなく住宅用IPアドレスから発信されているように見せかけることができる。

米CISAが警告：ハッカーがMicrosoft SharePointの脆弱性を盛んに悪用（CVE-2023-24955）

The Hacker News – March 27, 2024

米CISAは26日、脆弱性CVE-2023-24955を『悪用が確認済みの脆弱性カタログ（KEVカタログ）』に追加したと発表した。昨年5月に修正済みのこの脆弱性はMicrosoft Sharepoint Serverに影響を与えるもので、CVSSスコアは7.2。これを悪用されると、サイト所有者の権限を持つ認証済みの攻撃者が任意のコードを実行できるようになる。

またCVE-2023-24955は、昨年バンクーバーで開催されたハッキングコンテストPwn2Ownでも、CVE-2023-29357と組み合わせたエクスプロイトチェーンが参加者によって実演されていた。

今回の発表に先立ち、今年1月にはCVE-2023-29357がKEVカタログに追加されている。しかし27日までの時点で、両脆弱性を悪用した攻撃や、これらを悪用している可能性のある脅威アクターについての情報はない。

すべての連邦政府文民機関（FCEB）は脅威からネットワークを保護するため、2024年4月16日までにそれぞれ修正プログラムを適用することが求められている。