Es wurde festgestellt, dass mehr als 15 kostenlose VPN-Apps bei Google Play schädliche Software Development Kits (SDKs) verwenden und Geräte in unerwünschte private Proxys verwandeln, die von Cyberkriminellen ausgenutzt werden könnten. Wohn-Proxys ermöglichen anonymes Surfen im Internet, indem sie Wohn-IP-Adressen von den Geräten anderer Benutzer übernehmen.
Obwohl Privat-Proxys oft für legitime Zwecke wie Marktforschung, Anzeigenüberprüfung oder SEO verwendet werden, nutzen sie viele Cyberkriminelle, um bösartige Aktivitäten wie Anzeigenbetrug, Spam, Phishing, Credential Stuffing (Stuffing von Authentifizierungsinformationen) und Password Spraying (unter Verwendung eines gemeinsamen Passworts) zu verbergen Passwort, um alle Konten im System zu erraten).
Benutzer können sich freiwillig für Proxy-Dienste anmelden, um Geld zu verdienen oder Belohnungen zu erhalten, aber einige Proxy-Dienste nutzen zwielichtige und unethische Methoden, um heimlich Proxy-Tools auf den Geräten anderer zu installieren. Schatz. Zu diesem Zeitpunkt wird die Internetbandbreite des Opfers ohne dessen Wissen übernommen und es besteht die Gefahr rechtlicher Probleme, wenn es zu böswilligem Verhalten kommt.
Die Cyber-Intelligence-Abteilung Satori des Sicherheitsunternehmens Human hat 28 Apps bei Google Play aufgelistet, die Android-Geräte heimlich in Proxy-Server verwandeln. Davon gibt es 17 als kostenlose VPN-Software. Sie alle nutzen das LumiApps SDK, das „Proxylib“ enthält, eine Golang-Bibliothek zur Implementierung von Proxys.
Human entdeckte im Mai 5 die erste Anwendung, die Proxylib enthielt, eine VPN-Anwendung namens Oko VPN. Nach der Untersuchung gab das Unternehmen 2023 Anwendungen bekannt, die die ProxyLib-Bibliothek nutzen, um Android-Geräte in Proxys umzuwandeln:
Lite-VPN
Animationstastatur
Flammender Schritt
Byte Blade VPN
Android 12 Launcher (von CaptainDroid)
Android 13 Launcher (von CaptainDroid)
Android 14 Launcher (von CaptainDroid)
CaptainDroid-Feeds
Kostenlose alte Filmklassiker (von CaptainDroid)
Telefonvergleich (von CaptainDroid)
Fast Fly VPN
Schnelles Fox VPN
Fast Line VPN
Lustige Char-Ging-Animation
Limousinenkanten
Ok VPN
Telefon-App-Launcher
Quick Flow VPN
Beispiel-VPN
Sicherer Donner
Shine Secure
Schnelles Surfen
Swift Shield VPN
Turbo Track VPN
LumiApps ist eine Monetarisierungsplattform für Android-Apps. Sein SDK nutzt die IP-Adresse des Geräts, um das Web im Hintergrund zu laden und die abgerufenen Daten an Unternehmen zu senden. Das Unternehmen gibt an, dass dies vollständig den Datenschutzbestimmungen entspricht.
Nach dem Bericht von Human hat Google im Februar 2 alle Apps, die das LumiApps SDK verwenden, aus dem Play Store entfernt und Google Play Protect aktualisiert, um LumiApps-Bibliotheken in Apps zu erkennen. Mittlerweile sind einige entfernte Apps wieder im Play Store aufgetaucht, möglicherweise haben die Entwickler das LumiaApps SDK entfernt.
Um sich zu schützen, sollten Benutzer der oben genannten Apps diese von ihren Geräten entfernen. Darüber hinaus kann die Nutzung kostenpflichtiger VPN-Apps sicherer sein als kostenlose Dienste.
(Laut Bleepingcomputer)
