יותר מ-15 אפליקציות VPN חינמיות ב-Google Play נמצאו כמשתמשות בערכות פיתוח תוכנה זדוניות (SDKs) שהופכות מכשירים לשרתים פרטיים לא רצויים שניתן לנצל על ידי פושעי סייבר. שרתים פרטיים מאפשרים גלישה אנונימית על ידי שאילת כתובות IP פרטיות ממכשירים של משתמשים אחרים.

בעוד שפרוקסי למגורים משמשים לעתים קרובות למטרות לגיטימיות כמו מחקרי שוק, אימות מודעות, קידום אתרים (SEO), פושעי סייבר רבים משתמשים בהם כדי להסוות פעילויות זדוניות כמו הונאת מודעות, ספאם, פישינג, דחיפת אישורים וריסוס סיסמאות.

אפליקציות חינמיות רבות בחנות Google Play יכולות להפוך את המכשיר שלכם לכלי עבור פושעי סייבר. (צילום: Bleepingcomputer)

משתמשים יכולים להירשם מרצונם לשירותי פרוקסי כדי להרוויח כסף או לקבל תגמולים, אך חלק משירותי הפרוקסי משתמשים בשיטות מפוקפקות ולא אתיות כדי להתקין בסתר כלי פרוקסי על מכשירים של אנשים, מה שמותיר את הקורבנות עם חטיפת רוחב פס לאינטרנט מבלי לדעת וסיכון לצרות משפטיות אם מתרחשת התנהגות זדונית.

יחידת המודיעין הסייבר Satori של חברת האבטחה Human פרסמה 28 אפליקציות ב-Google Play שהופכות בסתר מכשירי אנדרואיד לשרתי פרוקסי. מתוכן, 17 קיימות כתוכנות VPN חינמיות. כולן משתמשות ב-SDK של LumiApps הכולל את "Proxylib", ספריית Golang ליישום פרוקסי.

Human גילתה את האפליקציה הראשונה שהכילה Proxylib במאי 2023, אפליקציית VPN בשם Oko VPN. לאחר החקירה, החברה הכריזה על 28 אפליקציות המשתמשות בספריית ProxyLib כדי להפוך מכשירי אנדרואיד לפרוקסי, והן:

VPN לייט

מקלדת אנימס

בלייז סטרייד

VPN של בייט בלייד

משגר אנדרואיד 12 (מאת CaptainDroid)

משגר אנדרואיד 13 (מאת CaptainDroid)

משגר אנדרואיד 14 (מאת CaptainDroid)

הזנות של קפטן דרואיד

סרטים קלאסיים ישנים בחינם (מאת CaptainDroid)

השוואת טלפונים (מאת CaptainDroid)

VPN של Fast Fly

VPN של Fast Fox

VPN מהיר

אנימציה מצחיקה של צ'אר גינג

לימוזינה קצוות

אוקו VPN

מפעיל אפליקציות טלפון

VPN מהיר של זרימה

VPN לדוגמה

רעם מאובטח

שיין מאובטח

גלישת מהירות

סוויפט שילד VPN

טורבו-טראק VPN

LumiApps היא פלטפורמת מונטיזציה של אפליקציות אנדרואיד. ערכת פיתוח התוכנה שלה משתמשת בכתובת ה-IP של המכשיר כדי לטעון דפי אינטרנט ברקע ולשלוח את הנתונים שנאספו לחברות. החברה טוענת שזה תואם לחלוטין את תקנות הנתונים.

בעקבות הדיווח של Human, גוגל הסירה את כל האפליקציות המשתמשות ב-SDK של LumiApps מחנות Play בפברואר 2024 ועדכנה את Google Play Protect כדי לזהות ספריות LumiApps באפליקציות. בינתיים, כמה אפליקציות שהוסרו הופיעו מחדש בחנות Play, כנראה משום שהמפתחים הסירו את SDK של LumiaApps.

כדי להגן על עצמם, משתמשי כל אחת מהאפליקציות הנ"ל צריכים למחוק אותן מהמכשירים שלהם. בנוסף, שימוש באפליקציות VPN בתשלום יכול להיות בטוח יותר משירותים חינמיים.

(לפי Bleepingcomputer)