Bylo zjištěno, že více než 15 bezplatných VPN aplikací na Google Play používá sady pro vývoj škodlivého softwaru (SDK), které mění zařízení na nežádoucí rezidenční proxy, jež mohou zneužít kyberzločinci. Rezidenční proxy umožňují anonymní prohlížení webu vypůjčováním rezidenčních IP adres ze zařízení jiných uživatelů.
Zatímco rezidenční proxy servery se často používají k legitimním účelům, jako je průzkum trhu, ověřování reklam, SEO, mnoho kyberzločinců je používá k maskování škodlivých aktivit, jako jsou reklamní podvody, spam, phishing, falšování přihlašovacích údajů a sprejování hesel.
Uživatelé se mohou dobrovolně zaregistrovat do proxy služeb, aby vydělávali peníze nebo dostávali odměny, ale některé proxy služby používají podezřelé a neetické metody k tajné instalaci proxy nástrojů na zařízení lidí, což obětem způsobuje nevědomé zneužívání šířky pásma internetu a vystavuje je riziku právních problémů, pokud dojde ke škodlivému chování.
Jednotka kybernetické inteligence Satori od bezpečnostní firmy Human zveřejnila na Google Play 28 aplikací, které tajně mění zařízení Android na proxy servery. Z nich 17 existuje jako bezplatný software VPN. Všechny používají LumiApps SDK, který obsahuje „Proxylib“, knihovnu Golang pro implementaci proxy serverů.
Společnost Human objevila první aplikaci obsahující Proxylib v květnu 2023, a to VPN aplikaci s názvem Oko VPN. Po prošetření společnost oznámila 28 aplikací, které používají knihovnu ProxyLib k přeměně zařízení Android na proxy, a to:
Lite VPN
Klávesnice s animacemi
Blaze Stride
Byte Blade VPN
Spouštěč pro Android 12 (od CaptainDroid)
Spouštěč pro Android 13 (od CaptainDroid)
Spouštěč pro Android 14 (od CaptainDroid)
CaptainDroid Feedy
Staré klasické filmy zdarma (od CaptainDroid)
Porovnání telefonů (od CaptainDroid)
Rychlá VPN
Rychlá VPN Fox
Rychlá linka VPN
Zábavná animace Char Ging
Limo Edges
Oko VPN
Spouštěč aplikací pro telefon
Rychlá VPN
Ukázková VPN
Bezpečný hrom
Bezpečný lesk
Rychlé surfování
Swift Shield VPN
TurboTrack VPN
LumiApps je platforma pro monetizaci aplikací pro Android. Její SDK používá IP adresu zařízení k načítání webových stránek na pozadí a odesílání načtených dat firmám. Společnost tvrdí, že je to plně v souladu s předpisy o ochraně osobních údajů.
V návaznosti na Humanovu zprávu Google v únoru 2024 odstranil z Obchodu Play všechny aplikace používající LumiApps SDK a aktualizoval Google Play Protect tak, aby v aplikacích detekoval knihovny LumiApps. Mezitím se některé odstraněné aplikace znovu objevily v Obchodě Play, pravděpodobně proto, že vývojáři odstranili LumiaApps SDK.
Aby se uživatelé výše uvedených aplikací chránili, měli by je ze svých zařízení smazat. Používání placených VPN aplikací může být navíc bezpečnější než používání bezplatných služeb.
(Podle Bleepingcomputeru)
Zdroj
![[Foto] Mládež z Ho Či Minova Města se zasazuje o čistší životní prostředí](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Foto] Silnice spojující Dong Nai s Ho Či Minovým Městem je i po 5 letech výstavby stále nedokončená.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Soudruh Nguyen Duy Ngoc zastává funkci tajemníka Hanojského stranického výboru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762234472658_a1-bnd-5518-8538-jpg.webp)
![[Fotografie] Ca Mau se „potýká“ s nejvyšším přílivem roku, předpověď předpokládá překročení 3. stupně pohotovosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
Komentář (0)