بیش از ۱۵ برنامه VPN رایگان در گوگل پلی مشخص شد که از کیتهای توسعه نرمافزار مخرب (SDK) استفاده میکنند که دستگاهها را به پروکسیهای مسکونی ناخواسته تبدیل میکنند که میتوانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند. پروکسیهای مسکونی با قرض گرفتن آدرسهای IP مسکونی از دستگاههای کاربران دیگر، امکان مرور ناشناس را فراهم میکنند.
در حالی که پروکسیهای مسکونی اغلب برای اهداف مشروع مانند تحقیقات بازار، تأیید تبلیغات، سئو استفاده میشوند، بسیاری از مجرمان سایبری از آنها برای پنهان کردن فعالیتهای مخرب مانند کلاهبرداری تبلیغاتی، هرزنامه، فیشینگ، جعل اعتبارنامه و اسپری کردن رمز عبور استفاده میکنند.
کاربران میتوانند داوطلبانه در سرویسهای پروکسی ثبتنام کنند تا پول کسب کنند یا پاداش دریافت کنند، اما برخی از سرویسهای پروکسی از روشهای مشکوک و غیراخلاقی برای نصب مخفیانه ابزارهای پروکسی روی دستگاههای افراد استفاده میکنند و قربانیان را در معرض سرقت پهنای باند اینترنت قرار میدهند و در صورت بروز رفتار مخرب، آنها را در معرض خطر مشکلات قانونی قرار میدهند.
واحد اطلاعات سایبری Satori شرکت امنیتی Human، 28 برنامه را در گوگل پلی فهرست کرده است که مخفیانه دستگاههای اندروید را به سرورهای پروکسی تبدیل میکنند. از این تعداد، 17 مورد به عنوان نرمافزار VPN رایگان وجود دارند. همه آنها از LumiApps SDK استفاده میکنند که شامل "Proxylib"، یک کتابخانه Golang برای پیادهسازی پروکسیها، است.
شرکت Human اولین برنامه حاوی Proxylib را در ماه مه 2023 کشف کرد که یک برنامه VPN به نام Oko VPN بود. پس از تحقیقات، این شرکت 28 برنامه را که از کتابخانه ProxyLib برای تبدیل دستگاههای اندروید به پروکسی استفاده میکنند، اعلام کرد که عبارتند از:
ویپیان لایت
کیبورد انیمس
بلیز استرید
بایت بلید VPN
لانچر اندروید ۱۲ (ساخت CaptainDroid)
لانچر اندروید ۱۳ (ساخت CaptainDroid)
لانچر اندروید ۱۴ (ساخت CaptainDroid)
فیدهای کاپیتان دروید
فیلمهای کلاسیک قدیمی رایگان (توسط CaptainDroid)
مقایسه تلفن (توسط CaptainDroid)
VPN سریع Fly
VPN سریع فاکس
وی پی ان پرسرعت
انیمیشن خنده دار چار گینگ
لبههای لیموزین
اوکو ویپیان
لانچر برنامه تلفن
VPN با جریان سریع
نمونه VPN
رعد امن
درخشش امن
گشت و گذار سریع
ویپیان سویفت شیلد
توربوترک ویپیان
LumiApps یک پلتفرم کسب درآمد از اپلیکیشنهای اندروید است. SDK آن از آدرس IP دستگاه برای بارگذاری صفحات وب در پسزمینه و ارسال دادههای بازیابی شده به شرکتها استفاده میکند. این شرکت ادعا میکند که این کار کاملاً با مقررات دادهها مطابقت دارد.
پس از گزارش Human، گوگل در فوریه ۲۰۲۴ تمام برنامههایی را که از LumiApps SDK استفاده میکردند از فروشگاه Play حذف کرد و Google Play Protect را برای شناسایی کتابخانههای LumiApps در برنامهها بهروزرسانی کرد. در همین حال، برخی از برنامههای حذف شده دوباره در فروشگاه Play ظاهر شدهاند، احتمالاً به این دلیل که توسعهدهندگان LumiaApps SDK را حذف کردهاند.
برای محافظت از خود، کاربران هر یک از برنامههای فوق باید آنها را از دستگاههای خود حذف کنند. علاوه بر این، استفاده از برنامههای VPN پولی میتواند امنتر از سرویسهای رایگان باشد.
(طبق گفته Bleepingcomputer)
منبع
![[عکس] رئیس جمهور لونگ کونگ از پیت هگست، وزیر جنگ ایالات متحده، استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[عکس] لام دونگ: تصاویری از خسارات پس از فوران احتمالی دریاچه در توی فونگ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
نظر (0)