Ponad 15 darmowych aplikacji VPN w Google Play korzysta z pakietów SDK (malware software development kits), zamieniając urządzenia w niechciane serwery proxy, które mogą być wykorzystywane przez cyberprzestępców. Serwery proxy umożliwiają anonimowe przeglądanie stron internetowych poprzez pożyczenie adresu IP od innego użytkownika.
Chociaż serwery proxy są często wykorzystywane do legalnych celów, takich jak badania rynku, weryfikacja reklam i SEO, wielu cyberprzestępców używa ich do ukrywania złośliwych działań, takich jak oszustwa reklamowe, spam, wyłudzenia, gromadzenie danych uwierzytelniających i rozsyłanie haseł.
Użytkownicy mogą dobrowolnie rejestrować się w usługach proxy, aby zarabiać pieniądze lub otrzymywać nagrody, ale niektóre z nich stosują podejrzane i nieetyczne metody, aby potajemnie instalować narzędzia proxy na urządzeniach użytkowników. W rezultacie ofiary tracą przepustowość łącza internetowego bez swojej wiedzy i narażają się na problemy prawne w przypadku wystąpienia szkodliwej aktywności.
Jednostka wywiadu cybernetycznego Satori Cyber Intelligence Unit firmy Human Security opublikowała w Google Play listę 28 aplikacji, które potajemnie przekształcają urządzenia z Androidem w serwery proxy. 17 z nich to darmowe oprogramowanie VPN. Wszystkie korzystają z pakietu LumiApps SDK, który zawiera „Proxylib”, bibliotekę Golang do implementacji serwerów proxy.
Human odkrył pierwszą aplikację zawierającą Proxylib w maju 2023 roku – była to aplikacja VPN o nazwie Oko VPN. Po przeprowadzeniu dochodzenia firma ogłosiła 28 aplikacji wykorzystujących bibliotekę ProxyLib do przekształcania urządzeń z Androidem w serwery proxy, a mianowicie:
Lite VPN
Klawiatura Anims
Ulica Blaze
Byte Blade VPN
Android 12 Launcher (autor: CaptainDroid)
Android 13 Launcher (autor: CaptainDroid)
Android 14 Launcher (autor: CaptainDroid)
CaptainDroid Feeds
Darmowe stare klasyczne filmy (od CaptainDroid)
Porównanie telefonów (autor: CaptainDroid)
Szybki lot VPN
Szybki Fox VPN
Szybka linia VPN
Zabawna animacja Char Ging
Limuzyna Edges
Oko VPN
Uruchamianie aplikacji w telefonie
Szybki przepływ VPN
Pobierz VPN
Bezpieczny Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
LumiApps to platforma do monetyzacji aplikacji na Androida. Jej pakiet SDK wykorzystuje adres IP urządzenia do ładowania stron internetowych w tle i wysyłania pobranych danych do firm. Firma twierdzi, że jest to w pełni zgodne z przepisami o ochronie danych.
W odpowiedzi na raport Human, Google usunęło w lutym 2024 roku wszystkie aplikacje korzystające z pakietu LumiApps SDK ze Sklepu Play i zaktualizowało usługę Google Play Protect, aby wykrywała biblioteki LumiApps w aplikacjach. W międzyczasie niektóre z usuniętych aplikacji pojawiły się ponownie w Sklepie Play, prawdopodobnie dlatego, że deweloperzy usunęli pakiet LumiApps SDK.
Aby się chronić, użytkownicy wyżej wymienionych aplikacji powinni usunąć je ze swoich urządzeń. Ponadto korzystanie z płatnych aplikacji VPN może być bezpieczniejsze niż korzystanie z darmowych usług.
(Według Bleepingcomputer)
Źródło
![[Wideo] Rzemiosło związane z tworzeniem ludowych malowideł Dong Ho zostało wpisane przez UNESCO na Listę Rzemiosł Wymagających Pilnej Ochrony.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komentarz (0)