Over 15 gratis VPN-apper på Google Play har vist seg å bruke utviklingssett for skadelig programvare (SDK-er), som gjør enheter om til uønskede boligproxyer som kan utnyttes av nettkriminelle. Boligproxyer tillater anonym nettsurfing ved å låne en bolig-IP-adresse fra en annen brukers enhet.

Selv om boligproxyer ofte brukes til legitime formål som markedsundersøkelser, annonseverifisering og SEO, bruker mange nettkriminelle dem til å skjule ondsinnede aktiviteter som annonsesvindel, spam, svindel, legitimasjonsstuffing og passordspraying.

Mange gratisapper i Google Play Store kan gjøre enheter om til verktøy som hjelper nettkriminelle. (Bilde: Bleepingcomputer)

Brukere kan frivillig registrere seg for proxy-tjenester for å tjene penger eller motta belønninger, men noen proxy-tjenester bruker lyssky og uetiske metoder for å i hemmelighet installere proxy-verktøy på folks enheter. Som et resultat blir ofrenes internettbåndbredde kapret uten deres viten, og de risikerer juridiske problemer hvis ondsinnet aktivitet oppstår.

Human Securitys Satori Cyber ​​​​Intelligence Unit har listet opp 28 apper på Google Play som i hemmelighet gjør Android-enheter om til proxy-servere. Av disse finnes 17 som gratis VPN-programvare. Alle bruker LumiApps SDK, som inneholder «Proxylib», et Golang-bibliotek for implementering av proxyer.

Human oppdaget den første appen som inneholdt Proxylib i mai 2023, en VPN-app kalt Oko VPN. Etter en undersøkelse annonserte selskapet 28 apper som bruker ProxyLib-biblioteket til å gjøre Android-enheter om til proxyer, nemlig:

Lite VPN

Anims-tastatur

Blaze Street

Byte Blade VPN

Android 12 Launcher (av CaptainDroid)

Android 13 Launcher (av CaptainDroid)

Android 14 Launcher (av CaptainDroid)

CaptainDroid-feeder

Gratis gamle klassiske filmer (av CaptainDroid)

Telefonsammenligning (av CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Morsom Char Ging-animasjon

Limousinekanter

Oko VPN

Telefonappstarter

Quick Flow VPN

Skaff deg VPN

Sikker torden

Skinn sikker

Speed ​​Surf

Swift Shield VPN

Turbo Track VPN

LumiApps er en plattform for inntektsgenerering av Android-apper. SDK-en bruker enhetens IP-adresse til å laste inn nettsider i bakgrunnen og sende de hentede dataene til selskaper. Selskapet hevder at dette er fullt ut i samsvar med personvernforskriftene.

Etter Humans rapport fjernet Google alle apper som bruker LumiApps SDK fra Play-butikken i februar 2024 og oppdaterte Google Play Protect for å oppdage LumiApps-biblioteker i apper. I mellomtiden har noen av de fjernede appene dukket opp igjen i Play-butikken, muligens fordi utviklerne har fjernet LumiApps SDK.

For å beskytte seg selv, bør brukere av noen av de ovennevnte appene slette dem fra enhetene sine. I tillegg kan det være tryggere å bruke betalte VPN-apper enn gratis tjenester.

(Ifølge Bleepingcomputer)