구글 플레이 스토어에서 판매되는 15개 이상의 무료 VPN 앱이 악성 소프트웨어 개발 키트(SDK)를 사용하여 기기를 사이버 범죄자들이 악용할 수 있는 원치 않는 주거용 프록시로 변환하는 것으로 밝혀졌습니다. 주거용 프록시는 다른 사용자의 기기에서 주거용 IP 주소를 빌려 익명으로 인터넷을 이용할 수 있도록 해줍니다.

주거용 프록시는 시장 조사, 광고 검증, SEO와 같은 합법적인 목적으로 자주 사용되지만, 많은 사이버 범죄자들이 광고 사기, 스팸, 피싱, 자격 증명 도용, 비밀번호 무차별 대입 공격과 같은 악의적인 활동을 숨기는 데 악용합니다.

구글 플레이 스토어의 많은 무료 앱들이 여러분의 기기를 사이버 범죄자들의 도구로 만들 수 있습니다. (사진: Bleepingcomputer)

사용자는 수익을 얻거나 보상을 받기 위해 자발적으로 프록시 서비스에 가입할 수 있지만, 일부 프록시 서비스는 불법적이고 비윤리적인 방법을 사용하여 사용자의 기기에 프록시 도구를 몰래 설치합니다. 이로 인해 피해자는 자신도 모르게 인터넷 대역폭이 무단 점유되고, 악의적인 행위가 발생할 경우 법적 문제에 휘말릴 위험이 있습니다.

보안 회사 휴먼(Human)의 사토리(Satori) 사이버 정보 부서는 구글 플레이 스토어에서 안드로이드 기기를 몰래 프록시 서버로 바꾸는 앱 28개를 발견했습니다. 이 중 17개는 무료 VPN 소프트웨어입니다. 이 앱들은 모두 프록시 구현을 위한 고랭(Golang) 라이브러리인 "Proxylib"이 포함된 LumiApps SDK를 사용합니다.

Human은 2023년 5월 Proxylib을 사용하는 첫 번째 앱인 Oko VPN이라는 VPN 앱을 발견했습니다. 조사 후, Human은 안드로이드 기기를 프록시로 전환하기 위해 ProxyLib 라이브러리를 사용하는 앱 28개를 발표했으며, 그 목록은 다음과 같습니다.

라이트 VPN

애니메이션 키보드

블레이즈 스트라이드

바이트 블레이드 VPN

안드로이드 12 런처 (CaptainDroid 제작)

안드로이드 13 런처 (CaptainDroid 제작)

안드로이드 14 런처 (CaptainDroid 제작)

CaptainDroid 피드

무료 고전 영화 감상 (CaptainDroid 제공)

(CaptainDroid 제공) 휴대폰 비교

패스트 플라이 VPN

패스트 폭스 VPN

패스트 라인 VPN

재밌는 차징 애니메이션

리무진 엣지

오코 VPN

휴대폰 앱 런처

퀵플로우 VPN

샘플 VPN

시큐어 썬더

샤인 시큐어

스피드 서핑

스위프트 쉴드 VPN

TurboTrack VPN

LumiApps는 안드로이드 앱 수익화 플랫폼입니다. 이 플랫폼의 SDK는 기기의 IP 주소를 사용하여 백그라운드에서 웹 페이지를 로드하고 가져온 데이터를 기업에 전송합니다. 회사 측은 이러한 방식이 데이터 관련 규정을 완벽하게 준수한다고 주장합니다.

Human의 보고에 따라 Google은 2024년 2월에 LumiApps SDK를 사용하는 모든 앱을 Play 스토어에서 삭제하고 Google Play Protect를 업데이트하여 앱에서 LumiApps 라이브러리를 감지하도록 했습니다. 그러나 삭제되었던 일부 앱이 Play 스토어에 다시 나타났는데, 이는 개발자들이 LumiaApps SDK를 제거했기 때문일 가능성이 있습니다.

위 앱들을 사용하는 사용자라면 누구나 자신을 보호하기 위해 기기에서 해당 앱들을 삭제해야 합니다. 또한, 유료 VPN 앱을 사용하는 것이 무료 서비스보다 더 안전할 수 있습니다.

(블리핑컴퓨터에 따르면)