Er zijn meer dan 15 gratis VPN-apps in de Google Play Store gevonden die gebruikmaken van kwaadaardige software development kits (SDK's). Hierdoor veranderen apparaten in ongewenste residentiële proxies die door cybercriminelen kunnen worden misbruikt. Residentiële proxies maken anoniem internetten mogelijk door een residentieel IP-adres van het apparaat van een andere gebruiker te lenen.
Hoewel residentiële proxies vaak worden gebruikt voor legitieme doeleinden zoals marktonderzoek, advertentieverificatie en SEO, gebruiken veel cybercriminelen ze om kwaadaardige activiteiten te verbergen, zoals advertentiefraude, spam, oplichting, credential stuffing en password spraying.
Gebruikers kunnen zich vrijwillig aanmelden voor proxydiensten om geld te verdienen of beloningen te ontvangen, maar sommige proxydiensten gebruiken dubieuze en onethische methoden om stiekem proxyprogramma's op de apparaten van mensen te installeren. Hierdoor wordt de internetbandbreedte van slachtoffers zonder hun medeweten gekaapt en lopen ze het risico op juridische problemen als er kwaadwillige activiteiten plaatsvinden.
De Satori Cyber Intelligence Unit van Human Security heeft 28 apps op Google Play opgesomd die Android-apparaten stiekem in proxyservers veranderen. Hiervan zijn er 17 beschikbaar als gratis VPN-software. Ze maken allemaal gebruik van de LumiApps SDK, die "Proxylib" bevat, een Golang-bibliotheek voor het implementeren van proxy's.
Human ontdekte in mei 2023 de eerste app die Proxylib bevatte, namelijk een VPN-app genaamd Oko VPN. Na onderzoek kondigde het bedrijf 28 apps aan die de ProxyLib-bibliotheek gebruiken om Android-apparaten als proxy te gebruiken, namelijk:
Lite VPN
Animatietoetsenbord
Blaze Street
Byte Blade VPN
Android 12 Launcher (door CaptainDroid)
Android 13 Launcher (door CaptainDroid)
Android 14 Launcher (door CaptainDroid)
CaptainDroid Feeds
Gratis oude klassieke films (door CaptainDroid)
Telefoonvergelijking (door CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Grappige Char Ging-animatie
Limo Edges
Oko VPN
App-launcher voor telefoons
Quick Flow VPN
VPN verkrijgen
Beveiligde Thunder
Shine Secure
Speedsurfen
Swift Shield VPN
Turbo Track VPN
LumiApps is een platform voor het genereren van inkomsten met Android-apps. De SDK gebruikt het IP-adres van het apparaat om webpagina's op de achtergrond te laden en de verzamelde gegevens naar bedrijven te verzenden. Het bedrijf beweert dat dit volledig voldoet aan de wetgeving inzake gegevensbescherming.
Naar aanleiding van het bericht van Human heeft Google in februari 2024 alle apps die de LumiApps SDK gebruikten uit de Play Store verwijderd en Google Play Protect bijgewerkt om LumiApps-bibliotheken in apps te detecteren. Ondertussen zijn sommige van de verwijderde apps weer in de Play Store verschenen, mogelijk omdat de ontwikkelaars de LumiApps SDK hebben verwijderd.
Om zichzelf te beschermen, moeten gebruikers van de bovengenoemde apps deze van hun apparaten verwijderen. Bovendien kan het gebruik van betaalde VPN-apps veiliger zijn dan gratis diensten.
(Volgens Bleepingcomputer)
Bron
![[Foto] Afsluitingsceremonie van de 10e zitting van de 15e Nationale Vergadering](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFICIEEL] MISA GROUP KONDIGT HAAR BAANBREKENDE MERKPOSITIONERING AAN IN HET ONTWIKKELEN VAN AGENTISCHE AI VOOR BEDRIJVEN, HUISHOUDENS EN DE OVERHEID](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Reactie (0)