Google Play의 15개 이상의 무료 VPN 앱이 악성 소프트웨어 개발 키트(SDK)를 사용하여 장치를 사이버 범죄자가 악용할 수 있는 원치 않는 주거용 프록시로 바꾸는 것으로 밝혀졌습니다. 주거용 프록시를 사용하면 다른 사용자의 장치에서 주거용 IP 주소를 빌려 익명의 웹 검색이 가능해집니다.
주거용 프록시는 시장 조사, 광고 확인, SEO 등 합법적인 목적으로 사용되는 경우가 많지만, 많은 사이버범죄자들은 광고 사기, 스팸, 피싱, 크리덴셜 스터핑(인증 정보 스터핑) 및 비밀번호 스프레이(공통 암호 사용)와 같은 악의적인 활동을 숨기기 위해 이를 사용합니다. 시스템의 모든 계정을 추측하기 위한 비밀번호).
사용자는 돈을 벌거나 보상을 받기 위해 자발적으로 프록시 서비스에 가입할 수 있지만 일부 프록시 서비스는 비밀스럽고 비윤리적인 방법을 사용하여 사람들의 장치에 프록시 도구를 비밀리에 설치합니다. 이때 피해자의 인터넷 대역폭이 자신도 모르게 점유되어 악의적인 행위가 발생할 경우 법적 문제가 발생할 위험이 있습니다.
보안 회사인 Human의 Satori 사이버 인텔리전스 부서는 Android 기기를 비밀리에 프록시 서버로 전환하는 앱 28개를 Google Play에 등록했습니다. 이 중 17개는 무료 VPN 소프트웨어로 존재합니다. 이들은 모두 프록시 구현을 위한 Golang 라이브러리인 “Proxylib”가 포함된 LumiApps SDK를 사용합니다.
Human은 5년 2023월에 Proxylib가 포함된 첫 번째 애플리케이션을 발견했는데, 이는 Oko VPN이라는 VPN 애플리케이션이었습니다. 조사 후 회사는 ProxyLib 라이브러리를 사용하여 Android 장치를 프록시로 전환하는 28개의 애플리케이션을 발표했습니다.
라이트 VPN
애니메이션 키보드
블레이즈 스트라이드
바이트 블레이드 VPN
Android 12 실행기(CaptainDroid 제작)
Android 13 실행기(CaptainDroid 제작)
Android 14 실행기(CaptainDroid 제작)
CaptainDroid 피드
무료 오래된 고전 영화(CaptainDroid 제작)
전화 비교(CaptainDroid 제공)
패스트플라이 VPN
패스트폭스 VPN
빠른 회선 VPN
재미있는 Char Ging 애니메이션
리무진 가장자리
오코 VPN
전화 앱 실행기
퀵플로우 VPN
샘플 VPN
시큐어 썬더
샤인시큐어
스피드 서프
스위프트 쉴드 VPN
터보 트랙 VPN
LumiApps는 Android 앱 수익 창출 플랫폼입니다. SDK는 장치의 IP 주소를 사용하여 백그라운드에서 웹을 로드하고 검색된 데이터를 회사에 보냅니다. 회사는 이것이 데이터 규정을 완전히 준수한다고 주장합니다.
Human의 보고서에 따라 Google은 2년 2024월 Play 스토어에서 LumiApps SDK를 사용하는 모든 앱을 제거하고 앱에서 LumiApps 라이브러리를 감지하도록 Google Play Protect를 업데이트했습니다. 그 사이에 일부 제거된 앱이 Play 스토어에 다시 나타났습니다. 아마도 개발자가 LumiaApps SDK를 제거했을 가능성이 있습니다.
자신을 보호하기 위해 위에 언급된 앱의 사용자는 해당 앱을 기기에서 제거해야 합니다. 또한, 유료 VPN 앱을 사용하는 것이 무료 서비스보다 더 안전할 수 있습니다.
(블리핑컴퓨터에 따르면)
