Περισσότερες από 15 δωρεάν εφαρμογές VPN στο Google Play διαπιστώθηκε ότι χρησιμοποιούν κιτ ανάπτυξης κακόβουλου λογισμικού (SDK) που μετατρέπουν συσκευές σε ανεπιθύμητα οικιακά proxy, τα οποία μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες. Τα οικιακά proxy επιτρέπουν την ανώνυμη περιήγηση δανειζόμενα οικιακές διευθύνσεις IP από συσκευές άλλων χρηστών.
Ενώ τα οικιακά proxy χρησιμοποιούνται συχνά για νόμιμους σκοπούς, όπως έρευνα αγοράς, επαλήθευση διαφημίσεων, SEO, πολλοί κυβερνοεγκληματίες τα χρησιμοποιούν για να συγκαλύψουν κακόβουλες δραστηριότητες, όπως απάτη μέσω διαφημίσεων, ανεπιθύμητο περιεχόμενο, ηλεκτρονικό ψάρεμα (phishing), παραποίηση στοιχείων ταυτότητας και ψέκασμα κωδικών πρόσβασης.
Οι χρήστες μπορούν να εγγραφούν οικειοθελώς σε υπηρεσίες proxy για να κερδίσουν χρήματα ή να λάβουν ανταμοιβές, αλλά ορισμένες υπηρεσίες proxy χρησιμοποιούν ύποπτες και ανήθικες μεθόδους για να εγκαταστήσουν κρυφά εργαλεία proxy στις συσκευές των ανθρώπων, αφήνοντας τα θύματα με άγνωστη κατάχρηση εύρους ζώνης Διαδικτύου και κίνδυνο νομικών προβλημάτων σε περίπτωση κακόβουλης συμπεριφοράς.
Η μονάδα κυβερνο-πληροφοριών Satori της εταιρείας ασφαλείας Human έχει καταχωρίσει 28 εφαρμογές στο Google Play που μετατρέπουν κρυφά συσκευές Android σε διακομιστές μεσολάβησης. Από αυτές, οι 17 υπάρχουν ως δωρεάν λογισμικό VPN. Όλες χρησιμοποιούν το LumiApps SDK που περιλαμβάνει το "Proxylib", μια βιβλιοθήκη Golang για την υλοποίηση διακομιστών μεσολάβησης.
Η Human ανακάλυψε την πρώτη εφαρμογή που περιείχε Proxylib τον Μάιο του 2023, η οποία ήταν μια εφαρμογή VPN που ονομαζόταν Oko VPN. Μετά την έρευνα, η εταιρεία ανακοίνωσε 28 εφαρμογές που χρησιμοποιούν τη βιβλιοθήκη ProxyLib για να μετατρέψουν συσκευές Android σε proxy, οι οποίες είναι:
Απλό VPN
Πληκτρολόγιο Anims
Μπλέιζ Στράιντ
VPN Byte Blade
Εκκίνηση Android 12 (από τον CaptainDroid)
Εκκίνηση Android 13 (από τον CaptainDroid)
Εκκίνηση Android 14 (από τον CaptainDroid)
Τροφοδοσίες CaptainDroid
Δωρεάν παλιές κλασικές ταινίες (από τον CaptainDroid)
Σύγκριση τηλεφώνων (από τον CaptainDroid)
Γρήγορο VPN Fly
Γρήγορο VPN Fox
Γρήγορη γραμμή VPN
Αστεία κινούμενα σχέδια Char Ging
Λιμουζίνα Άκρες
VPN Oko
Εκκίνηση εφαρμογών τηλεφώνου
VPN γρήγορης ροής
Δείγμα VPN
Ασφαλής βροντή
Λάμψη Ασφαλής
Ταχύτητα σερφ
Swift Shield VPN
VPN TurboTrack
Το LumiApps είναι μια πλατφόρμα δημιουργίας εσόδων από εφαρμογές Android. Το SDK του χρησιμοποιεί τη διεύθυνση IP της συσκευής για να φορτώνει ιστοσελίδες στο παρασκήνιο και να στέλνει τα δεδομένα που ανακτά σε εταιρείες. Η εταιρεία ισχυρίζεται ότι αυτό συμμορφώνεται πλήρως με τους κανονισμούς δεδομένων.
Μετά την αναφορά του Human, η Google αφαίρεσε όλες τις εφαρμογές που χρησιμοποιούν το LumiApps SDK από το Play Store τον Φεβρουάριο του 2024 και ενημέρωσε το Google Play Protect για να ανιχνεύει βιβλιοθήκες LumiApps σε εφαρμογές. Εν τω μεταξύ, ορισμένες εφαρμογές που έχουν αφαιρεθεί έχουν επανεμφανιστεί στο Play Store, πιθανώς επειδή οι προγραμματιστές έχουν αφαιρέσει το LumiaApps SDK.
Για να προστατευτούν, οι χρήστες οποιασδήποτε από τις παραπάνω εφαρμογές θα πρέπει να τις διαγράψουν από τις συσκευές τους. Επιπλέον, η χρήση εφαρμογών VPN επί πληρωμή μπορεί να είναι ασφαλέστερη από τις δωρεάν υπηρεσίες.
(Σύμφωνα με το Bleepingcomputer)
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Κοιτάσματα άμμου βαθιάς θάλασσας, αρχαίο ξύλινο πλοίο An Bang αντιμετωπίζει τον κίνδυνο να θαφτεί ξανά](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![Μετάβαση στο Dong Nai OCOP: [Άρθρο 3] Σύνδεση του τουρισμού με την κατανάλωση προϊόντων OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Σχόλιο (0)