निःशुल्क ऐप्स इंस्टॉल करना, अनजाने में साइबर अपराधियों की मदद करना

गूगल प्ले पर 15 से ज़्यादा मुफ़्त वीपीएन ऐप्स दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपमेंट किट (SDK) का इस्तेमाल करते पाए गए हैं जो डिवाइस को अवांछित आवासीय प्रॉक्सी में बदल देते हैं जिनका साइबर अपराधी फ़ायदा उठा सकते हैं। आवासीय प्रॉक्सी किसी दूसरे उपयोगकर्ता के डिवाइस से आवासीय आईपी एड्रेस उधार लेकर गुमनाम वेब ब्राउज़िंग की अनुमति देते हैं।

जबकि आवासीय प्रॉक्सी का उपयोग अक्सर वैध उद्देश्यों जैसे बाजार अनुसंधान, विज्ञापन सत्यापन, एसईओ के लिए किया जाता है, कई साइबर अपराधी इनका उपयोग विज्ञापन धोखाधड़ी, स्पैम, फ़िशिंग, क्रेडेंशियल स्टफिंग और पासवर्ड स्प्रेइंग जैसी दुर्भावनापूर्ण गतिविधियों को छिपाने के लिए करते हैं।

उपयोगकर्ता स्वेच्छा से प्रॉक्सी सेवाओं के लिए साइन अप करके धन कमा सकते हैं या पुरस्कार प्राप्त कर सकते हैं, लेकिन कुछ प्रॉक्सी सेवाएं लोगों के डिवाइस पर गुप्त रूप से प्रॉक्सी उपकरण स्थापित करने के लिए संदिग्ध और अनैतिक तरीकों का उपयोग करती हैं, जिससे पीड़ितों की अनजाने में इंटरनेट बैंडविड्थ पर कब्जा हो जाता है और दुर्भावनापूर्ण व्यवहार होने पर कानूनी परेशानी का खतरा रहता है।

सुरक्षा फर्म ह्यूमन की सटोरी साइबर इंटेलिजेंस यूनिट ने गूगल प्ले पर 28 ऐप्स सूचीबद्ध किए हैं जो गुप्त रूप से एंड्रॉइड डिवाइस को प्रॉक्सी सर्वर में बदल देते हैं। इनमें से 17 मुफ़्त वीपीएन सॉफ़्टवेयर के रूप में मौजूद हैं। ये सभी LumiApps SDK का उपयोग करते हैं जिसमें प्रॉक्सी लागू करने के लिए Golang लाइब्रेरी "Proxylib" शामिल है।

ह्यूमन ने मई 2023 में प्रॉक्सीलिब युक्त पहला ऐप खोजा, जो ओको वीपीएन नामक एक वीपीएन ऐप था। जाँच के बाद, कंपनी ने 28 ऐप्स की घोषणा की जो एंड्रॉइड डिवाइस को प्रॉक्सी में बदलने के लिए प्रॉक्सीलिब लाइब्रेरी का उपयोग करते हैं, जो इस प्रकार हैं:

लाइट वीपीएन

एनिम्स कीबोर्ड

ब्लेज़ स्ट्राइड

बाइट ब्लेड वीपीएन

Android 12 लॉन्चर (CaptainDroid द्वारा)

Android 13 लॉन्चर (CaptainDroid द्वारा)

Android 14 लॉन्चर (CaptainDroid द्वारा)

कैप्टनड्रॉइड फ़ीड्स

मुफ़्त पुरानी क्लासिक फ़िल्में (कैप्टनड्रॉइड द्वारा)

फ़ोन तुलना (कैप्टनड्रॉइड द्वारा)

फास्ट फ्लाई वीपीएन

फास्ट फॉक्स वीपीएन

फास्ट लाइन वीपीएन

मजेदार चार गिंग एनीमेशन

लिमो एजेस

ओके वीपीएन

फ़ोन ऐप लॉन्चर

क्विक फ्लो वीपीएन

नमूना वीपीएन

सुरक्षित थंडर

शाइन सिक्योर

स्पीड सर्फ

स्विफ्ट शील्ड वीपीएन

टर्बोट्रैक वीपीएन

LumiApps एक एंड्रॉइड ऐप मोनेटाइज़ेशन प्लेटफ़ॉर्म है। इसका SDK डिवाइस के IP एड्रेस का इस्तेमाल करके बैकग्राउंड में वेब पेज लोड करता है और प्राप्त डेटा को कंपनियों को भेजता है। कंपनी का दावा है कि यह डेटा नियमों का पूरी तरह से पालन करता है।

ह्यूमन की रिपोर्ट के बाद, गूगल ने फरवरी 2024 में प्ले स्टोर से LumiApps SDK का इस्तेमाल करने वाले सभी ऐप्स हटा दिए और ऐप्स में LumiApps लाइब्रेरीज़ का पता लगाने के लिए गूगल प्ले प्रोटेक्ट को अपडेट कर दिया। इस बीच, हटाए गए कुछ ऐप्स प्ले स्टोर पर फिर से दिखाई देने लगे हैं, संभवतः इसलिए क्योंकि डेवलपर्स ने LumiaApps SDK को हटा दिया था।

अपनी सुरक्षा के लिए, उपरोक्त किसी भी ऐप के उपयोगकर्ताओं को उन्हें अपने डिवाइस से हटा देना चाहिए। इसके अलावा, मुफ़्त सेवाओं की तुलना में सशुल्क VPN ऐप का उपयोग करना अधिक सुरक्षित हो सकता है।

(ब्लीपिंगकंप्यूटर के अनुसार)