Se descubrió que más de 15 aplicaciones VPN gratuitas en Google Play utilizan kits de desarrollo de software malicioso (SDK), convirtiendo los dispositivos en servidores proxy residenciales no deseados que podrían ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación web anónima tomando prestadas direcciones IP residenciales de los dispositivos de otros usuarios.
Aunque los proxies residenciales se utilizan a menudo con fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los utilizan para ocultar actividades maliciosas como fraude publicitario, spam, phishing, relleno de credenciales (relleno de información de autenticación) y pulverización de contraseñas (utilizando un servidor proxy común). contraseña para adivinar todas las cuentas en el sistema).
Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos servicios proxy emplean formas turbias y poco éticas para instalar secretamente herramientas proxy en los dispositivos de las personas. En ese momento, el ancho de banda de Internet de la víctima se apropia sin su conocimiento y corre el riesgo de sufrir problemas legales si se produce un comportamiento malicioso.
La división de ciberinteligencia Satori de la firma de seguridad Human ha incluido 28 aplicaciones en Google Play que secretamente convierten dispositivos Android en servidores proxy. De estos, 17 existen como software VPN gratuito. Todos utilizan el SDK de LumiApps que contiene "Proxylib", una biblioteca de Golang para implementar servidores proxy.
Human descubrió la primera aplicación que contenía Proxylib en mayo de 5, que era una aplicación VPN llamada Oko VPN. Luego de la investigación, la compañía anunció 2023 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, las cuales son:
VPN ligera
Teclado de animaciones
Paso de fuego
VPN de hoja de bytes
Lanzador de Android 12 (por CaptainDroid)
Lanzador de Android 13 (por CaptainDroid)
Lanzador de Android 14 (por CaptainDroid)
Feeds de CaptainDroid
Películas clásicas antiguas gratuitas (por CaptainDroid)
Comparación de teléfonos (por CaptainDroid)
VPN de vuelo rápido
VPN rápida de Fox
VPN de línea rápida
Animación divertida de Char Ging
Bordes de limusina
Bueno VPN
Lanzador de aplicaciones de teléfono
VPN de flujo rápido
VPN de muestra
Trueno seguro
Brilla Seguro
Surf de velocidad
VPN de escudo rápido
VPN de pista turbo
LumiApps es una plataforma de monetización de aplicaciones de Android. Su SDK utilizará la dirección IP del dispositivo para cargar la web en segundo plano y enviar los datos recuperados a las empresas. La empresa afirma que esto cumple totalmente con la normativa sobre datos.
Tras el informe de Human, Google eliminó todas las aplicaciones que utilizaban el SDK de LumiApps de Play Store en febrero de 2 y actualizó Google Play Protect para detectar bibliotecas de LumiApps en las aplicaciones. Mientras tanto, algunas aplicaciones eliminadas han reaparecido en Play Store, posiblemente los desarrolladores hayan eliminado el SDK de LumiaApps.
Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas anteriormente deben eliminarlas de sus dispositivos. Además, el uso de aplicaciones VPN pagas puede ser más seguro que los servicios gratuitos.
(Según Bleepingcomputer)
