Mais de 15 aplicativos VPN gratuitos no Google Play foram encontrados usando kits de desenvolvimento de software (SDKs) maliciosos que transformam dispositivos em proxies residenciais indesejados, que podem ser explorados por cibercriminosos. Os proxies residenciais permitem navegação anônima, pegando emprestado endereços IP residenciais de dispositivos de outros usuários.

Embora proxies residenciais sejam frequentemente usados ​​para fins legítimos, como pesquisa de mercado, verificação de anúncios e SEO, muitos criminosos cibernéticos os usam para mascarar atividades maliciosas, como fraude de anúncios, spam, phishing, preenchimento de credenciais e pulverização de senhas.

Muitos aplicativos gratuitos na Google Play Store podem transformar seu dispositivo em uma ferramenta para criminosos cibernéticos. (Foto: Bleepingcomputer)

Os usuários podem se inscrever voluntariamente em serviços de proxy para ganhar dinheiro ou receber recompensas, mas alguns serviços de proxy usam métodos obscuros e antiéticos para instalar secretamente ferramentas de proxy nos dispositivos das pessoas, deixando as vítimas com sequestro de largura de banda da Internet sem saber e correndo o risco de problemas legais se ocorrer comportamento malicioso.

A unidade de inteligência cibernética Satori, da empresa de segurança Human, listou 28 aplicativos no Google Play que secretamente transformam dispositivos Android em servidores proxy. Destes, 17 existem como software VPN gratuito. Todos usam o SDK LumiApps, que inclui "Proxylib", uma biblioteca Golang para implementação de proxies.

Em maio de 2023, a Human descobriu o primeiro aplicativo contendo Proxylib, um aplicativo VPN chamado Oko VPN. Após a investigação, a empresa anunciou 28 aplicativos que usam a biblioteca ProxyLib para transformar dispositivos Android em proxies, que são:

Lite VPN

Teclado Anims

Passo de Chama

Byte Blade VPN

Iniciador do Android 12 (por CaptainDroid)

Iniciador do Android 13 (por CaptainDroid)

Iniciador do Android 14 (por CaptainDroid)

Feeds do CaptainDroid

Filmes clássicos antigos gratuitos (por CaptainDroid)

Comparação de telefones (por CaptainDroid)

VPN Fast Fly

VPN Fast Fox

VPN de linha rápida

Animação engraçada de Char Ging

Limo Edges

Oko VPN

Iniciador de aplicativos para telefone

VPN de fluxo rápido

VPN de amostra

Trovão Seguro

Brilhe com segurança

Surf de velocidade

Swift Shield VPN

TurboTrack VPN

LumiApps é uma plataforma de monetização de aplicativos Android. Seu SDK usa o endereço IP do dispositivo para carregar páginas da web em segundo plano e enviar os dados recuperados para empresas. A empresa afirma que isso está em total conformidade com as regulamentações de dados.

Após o relatório da Human, o Google removeu todos os aplicativos que usavam o SDK do LumiApps da Play Store em fevereiro de 2024 e atualizou o Google Play Protect para detectar bibliotecas LumiApps em aplicativos. Enquanto isso, alguns aplicativos removidos reapareceram na Play Store, possivelmente porque os desenvolvedores removeram o SDK do LumiaApps.

Para se proteger, os usuários de qualquer um dos aplicativos acima devem excluí-los de seus dispositivos. Além disso, usar aplicativos VPN pagos pode ser mais seguro do que serviços gratuitos.

(De acordo com Bleepingcomputer)