Lebih daripada 15 apl VPN percuma di Google Play didapati menggunakan kit pembangunan perisian (SDK) berniat jahat yang mengubah peranti menjadi proksi kediaman yang tidak diingini yang boleh dieksploitasi oleh penjenayah siber. Proksi kediaman membenarkan penyemakan imbas tanpa nama dengan meminjam alamat IP kediaman daripada peranti pengguna lain.
Walaupun proksi kediaman sering digunakan untuk tujuan yang sah seperti penyelidikan pasaran, pengesahan iklan, SEO, ramai penjenayah siber menggunakannya untuk menutup aktiviti berniat jahat seperti penipuan iklan, spam, pancingan data, pemadat bukti kelayakan dan penyemburan kata laluan.
Pengguna boleh secara sukarela mendaftar untuk perkhidmatan proksi untuk mendapatkan wang atau menerima ganjaran, tetapi sesetengah perkhidmatan proksi menggunakan kaedah yang tidak beretika untuk memasang alat proksi secara rahsia pada peranti orang ramai, menyebabkan mangsa rampasan lebar jalur Internet yang tidak diketahui dan berisiko menghadapi masalah undang-undang jika tingkah laku berniat jahat berlaku.
Unit perisikan siber Satori firma keselamatan Human telah menyenaraikan 28 apl di Google Play yang secara rahsia mengubah peranti Android menjadi pelayan proksi. Daripada jumlah ini, 17 wujud sebagai perisian VPN percuma. Semua menggunakan LumiApps SDK yang termasuk "Proxylib," perpustakaan Golang untuk melaksanakan proksi.
Human menemui apl pertama yang mengandungi Proxylib pada Mei 2023, iaitu apl VPN yang dipanggil Oko VPN. Selepas penyiasatan, syarikat itu mengumumkan 28 aplikasi yang menggunakan perpustakaan ProxyLib untuk menjadikan peranti Android menjadi proksi, iaitu:
VPN Lite
Papan Kekunci Anim
Blaze Stride
Byte Blade VPN
Pelancar Android 12 (oleh CaptainDroid)
Pelancar Android 13 (oleh CaptainDroid)
Pelancar Android 14 (oleh CaptainDroid)
Suapan CaptainDroid
Filem Klasik Lama Percuma (oleh CaptainDroid)
Perbandingan Telefon (oleh CaptainDroid)
VPN Terbang Cepat
VPN Fox Cepat
VPN Talian Pantas
Animasi Char Ging Lucu
Limo Edges
Oko VPN
Pelancar Apl Telefon
VPN Aliran Pantas
Contoh VPN
Guruh selamat
Shine Secure
Luncur Kelajuan
VPN Perisai Swift
TurboTrack VPN
LumiApps ialah platform pengewangan apl Android. SDKnya menggunakan alamat IP peranti untuk memuatkan halaman web di latar belakang dan menghantar data yang diambil kepada syarikat. Syarikat itu mendakwa ini mematuhi sepenuhnya peraturan data.
Berikutan laporan Human, Google mengalih keluar semua apl menggunakan SDK LumiApps daripada Gedung Play pada Februari 2024 dan mengemas kini Google Play Protect untuk mengesan perpustakaan LumiApps dalam apl. Sementara itu, beberapa apl yang dialih keluar telah muncul semula di Gedung Play, mungkin kerana pembangun telah mengalih keluar SDK LumiaApps.
Untuk melindungi diri mereka sendiri, pengguna mana-mana apl di atas harus memadamkannya daripada peranti mereka. Selain itu, menggunakan aplikasi VPN berbayar boleh menjadi lebih selamat daripada perkhidmatan percuma.
(Menurut Bleepingcomputer)
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)