È stato scoperto che oltre 15 app VPN gratuite su Google Play utilizzano kit di sviluppo software (SDK) dannosi, trasformando i dispositivi in ​​proxy residenziali indesiderati che possono essere sfruttati dai criminali informatici. I proxy residenziali consentono la navigazione web anonima prendendo in prestito un indirizzo IP residenziale dal dispositivo di un altro utente.

Sebbene i proxy residenziali siano spesso utilizzati per scopi legittimi come ricerche di mercato, verifica degli annunci e SEO, molti criminali informatici li usano per nascondere attività dannose come frodi pubblicitarie, spam, truffe, furto di credenziali e attacchi di password spraying.

Molte app gratuite disponibili sul Google Play Store possono trasformare i dispositivi in ​​strumenti utili ai criminali informatici. (Immagine: Bleepingcomputer)

Gli utenti possono iscriversi volontariamente a servizi proxy per guadagnare denaro o ricevere ricompense, ma alcuni di questi servizi utilizzano metodi loschi e non etici per installare segretamente strumenti proxy sui dispositivi delle persone. Di conseguenza, la larghezza di banda internet delle vittime viene dirottata a loro insaputa e si rischiano problemi legali in caso di attività illecite.

L'unità di intelligence informatica Satori di Human Security ha censito 28 app su Google Play che trasformano segretamente i dispositivi Android in server proxy. Di queste, 17 sono software VPN gratuiti. Tutte utilizzano l'SDK LumiApps, che include "Proxylib", una libreria Golang per l'implementazione di proxy.

Human ha scoperto la prima app contenente Proxylib nel maggio 2023, ovvero un'app VPN chiamata Oko VPN. Dopo un'indagine, l'azienda ha annunciato 28 app che utilizzano la libreria ProxyLib per trasformare i dispositivi Android in proxy, ovvero:

VPN leggera

Tastiera Animazioni

Via della Fiamma

VPN Byte Blade

Launcher Android 12 (di CaptainDroid)