Mehr als 15 kostenlose VPN-Apps im Google Play Store nutzten schädliche Software Development Kits (SDKs), die Geräte in unerwünschte Residential Proxies verwandelten, welche von Cyberkriminellen ausgenutzt werden konnten. Residential Proxies ermöglichten anonymes Surfen, indem sie die IP-Adresse anderer Nutzergeräte nutzten.
Während Residential Proxies häufig für legitime Zwecke wie Marktforschung, Anzeigenverifizierung und SEO eingesetzt werden, nutzen viele Cyberkriminelle sie, um bösartige Aktivitäten wie Anzeigenbetrug, Spam, Phishing, Credential Stuffing und Password Spraying zu verschleiern.
Nutzer können sich freiwillig bei Proxy-Diensten anmelden, um Geld zu verdienen oder Belohnungen zu erhalten. Einige Proxy-Dienste verwenden jedoch zwielichtige und unethische Methoden, um heimlich Proxy-Tools auf den Geräten der Nutzer zu installieren. Dadurch werden die Opfer unwissentlich mit der Übernahme ihrer Internet-Bandbreite konfrontiert und laufen Gefahr, rechtliche Probleme zu bekommen, wenn böswilliges Verhalten auftritt.
Die Cyber-Intelligence-Einheit Satori des Sicherheitsunternehmens Human hat 28 Apps im Google Play Store gelistet, die Android-Geräte heimlich in Proxy-Server verwandeln. 17 davon sind kostenlose VPN-Software. Alle nutzen das LumiApps SDK, das „Proxylib“ enthält, eine Golang-Bibliothek zur Implementierung von Proxys.
Human entdeckte im Mai 2023 die erste App mit Proxylib, eine VPN-App namens Oko VPN. Nach der Untersuchung gab das Unternehmen 28 Apps bekannt, die die ProxyLib-Bibliothek nutzen, um Android-Geräte in Proxys zu verwandeln.
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (von CaptainDroid)
Android 13 Launcher (von CaptainDroid)
Android 14 Launcher (von CaptainDroid)
CaptainDroid füttert
Kostenlose alte Filmklassiker (von CaptainDroid)
Handyvergleich (von CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Lustige Char Ging Animation
Limousinenkanten
Oko VPN
App-Launcher für Smartphones
Quick Flow VPN
Beispiel-VPN
Sicheres Thunder
Shine Secure
Speedsurfen
Swift Shield VPN
TurboTrack VPN
LumiApps ist eine Plattform zur Monetarisierung von Android-Apps. Ihr SDK nutzt die IP-Adresse des Geräts, um Webseiten im Hintergrund zu laden und die abgerufenen Daten an Unternehmen zu senden. Das Unternehmen versichert, dass dies vollständig datenschutzkonform ist.
Nach dem Bericht von Human entfernte Google im Februar 2024 alle Apps, die das LumiApps SDK nutzten, aus dem Play Store und aktualisierte Google Play Protect, um LumiApps-Bibliotheken in Apps zu erkennen. Inzwischen sind einige der entfernten Apps wieder im Play Store aufgetaucht, möglicherweise weil die Entwickler das LumiApps SDK entfernt haben.
Zum Schutz ihrer Daten sollten Nutzer aller oben genannten Apps diese von ihren Geräten löschen. Darüber hinaus kann die Verwendung kostenpflichtiger VPN-Apps sicherer sein als die von kostenlosen Diensten.
(Laut Bleepingcomputer)
Quelle
![[Video] Die Kunst der Herstellung von Dong-Ho-Volksmalereien wurde von der UNESCO in die Liste der dringend zu schützenden Kunsthandwerke aufgenommen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Kommentar (0)