Több mint 15 ingyenes VPN-alkalmazásról derült ki, hogy a Google Play áruházban rosszindulatú szoftverfejlesztő készleteket (SDK-kat) használnak, így az eszközök nemkívánatos lakossági proxykká válnak, amelyeket a kiberbűnözők kihasználhatnak. A lakossági proxyk névtelen webböngészést tesznek lehetővé azáltal, hogy egy másik felhasználó eszközéről kölcsönöznek lakossági IP-címet.

Míg a lakossági proxykat gyakran használják legitim célokra, például piackutatásra, hirdetések ellenőrzésére és SEO-ra, sok kiberbűnöző rosszindulatú tevékenységek, például hirdetési csalások, spam, átverések, hitelesítő adatokkal való visszaélés és jelszó-permetezés elrejtésére.

A Google Play Áruházban számos ingyenes alkalmazás képes eszközeit a kiberbűnözők segítésére szolgáló eszközökké alakítani. (Kép: Bleepingcomputer)

A felhasználók önként regisztrálhatnak proxy szolgáltatásokra pénzkeresés vagy jutalmak fogadása céljából, de egyes proxy szolgáltatások kétes és etikátlan módszereket alkalmaznak, hogy titokban proxy eszközöket telepítsenek az emberek eszközeire. Ennek eredményeként az áldozatok internetes sávszélességét tudtukon kívül ellopják, és jogi problémákkal nézhetnek szembe, ha rosszindulatú tevékenység történik.

A Human Security Satori Cyber ​​​​Intelligence Unitja 28 olyan alkalmazást listázott a Google Playen, amelyek titokban proxy szerverekké alakítják az Android-eszközöket. Ezek közül 17 ingyenes VPN-szoftverként létezik. Mindegyik a LumiApps SDK-t használja, amely tartalmazza a "Proxylib"-et, egy Golang könyvtárat proxyk megvalósításához.

A Human 2023 májusában fedezte fel az első Proxylibet tartalmazó alkalmazást, egy Oko VPN nevű VPN-alkalmazást. Egy vizsgálat után a cég 28 olyan alkalmazást jelentett be, amelyek a ProxyLib könyvtárat használják Android-eszközök proxyvá alakítására, nevezetesen:

Könnyű VPN

Animált billentyűzet

Láng utca

Bájt Blade VPN

Android 12 Indító (CaptainDroid)

Android 13 Indító (CaptainDroid)

Android 14 Launcher (CaptainDroid)

CaptainDroid hírcsatornák

Ingyenes régi klasszikus filmek (CaptainDroid)

Telefon-összehasonlítás (CaptainDroid)

Gyors repülés VPN

Gyors Fox VPN

Gyorsvonalas VPN

Vicces Char Ging animáció

Limuzin szélek

Oko VPN

Telefonalkalmazás-indító

Gyorsan futó VPN

Szerezz VPN-t

Biztonságos mennydörgés

Ragyogj biztonságosan

Sebességszörf

Swift Shield VPN

Turbo Track VPN

A LumiApps egy Android alkalmazások monetizációs platformja. Az SDK az eszköz IP-címét használja a weboldalak háttérben történő betöltéséhez, és a lekért adatok elküldéséhez a vállalatoknak. A vállalat azt állítja, hogy ez teljes mértékben megfelel az adatvédelmi előírásoknak.

A Human jelentését követően a Google 2024 februárjában eltávolította az összes LumiApps SDK-t használó alkalmazást a Play Áruházból, és frissítette a Google Play Protectet, hogy az észlelje a LumiApps könyvtárakat az alkalmazásokon belül. Időközben az eltávolított alkalmazások közül néhány újra megjelent a Play Áruházban, valószínűleg azért, mert a fejlesztők eltávolították a LumiApps SDK-t.

A fent említett alkalmazások felhasználóinak a saját védelmük érdekében törölniük kell azokat az eszközeikről. Ezenkívül a fizetős VPN-alkalmazások használata biztonságosabb lehet, mint az ingyenes szolgáltatások.

(A Bleepingcomputer szerint)