Mais de 15 aplicativos VPN gratuitos na Google Play foram identificados como utilizando kits de desenvolvimento de software (SDKs) maliciosos, transformando dispositivos em proxies residenciais indesejados que podem ser explorados por cibercriminosos. Proxies residenciais permitem a navegação anônima na web, utilizando um endereço IP residencial de outro usuário.
Embora os proxies residenciais sejam frequentemente usados para fins legítimos, como pesquisa de mercado, verificação de anúncios e SEO, muitos cibercriminosos os utilizam para ocultar atividades maliciosas, como fraude publicitária, spam, golpes, preenchimento de credenciais e ataques de força bruta a senhas.
Os usuários podem se inscrever voluntariamente em serviços de proxy para ganhar dinheiro ou receber recompensas, mas alguns desses serviços empregam métodos obscuros e antiéticos para instalar secretamente ferramentas de proxy nos dispositivos das pessoas. Como resultado, as vítimas têm sua largura de banda de internet sequestrada sem o seu conhecimento e correm o risco de enfrentar problemas legais caso ocorra alguma atividade maliciosa.
A Unidade de Inteligência Cibernética Satori da Segurança Humana listou 28 aplicativos na Google Play que transformam secretamente dispositivos Android em servidores proxy. Destes, 17 são softwares VPN gratuitos. Todos utilizam o SDK LumiApps, que contém a "Proxylib", uma biblioteca Golang para implementação de proxies.
A Human descobriu o primeiro aplicativo contendo ProxyLib em maio de 2023, um aplicativo VPN chamado Oko VPN. Após uma investigação, a empresa anunciou 28 aplicativos que utilizam a biblioteca ProxyLib para transformar dispositivos Android em proxies, a saber:
VPN Lite
Teclado Animado
Rua Blaze
Byte Blade VPN
Launcher do Android 12 (por CaptainDroid)
Launcher do Android 13 (por CaptainDroid)
Launcher do Android 14 (por CaptainDroid)
Alimentações do CaptainDroid
Filmes Clássicos Antigos Grátis (por CaptainDroid)
Comparação de celulares (por CaptainDroid)
VPN Fast Fly
Fast Fox VPN
VPN Fast Line
Animação engraçada de Char Ging
Bordas de limusine
Oko VPN
Iniciador de aplicativos do telefone
VPN Quick Flow
Obtenha uma VPN
Trovão Seguro
Brilho Seguro
Surf rápido
VPN Swift Shield
Turbo Track VPN
A LumiApps é uma plataforma de monetização de aplicativos Android. Seu SDK utiliza o endereço IP do dispositivo para carregar páginas da web em segundo plano e enviar os dados obtidos para empresas. A empresa afirma que isso está em total conformidade com as normas de proteção de dados.
Após a reportagem de Human, o Google removeu todos os aplicativos que utilizavam o SDK da LumiApps da Play Store em fevereiro de 2024 e atualizou o Google Play Protect para detectar bibliotecas da LumiApps dentro dos aplicativos. Entretanto, alguns dos aplicativos removidos reapareceram na Play Store, possivelmente porque os desenvolvedores removeram o SDK da LumiApps.
Para se protegerem, os usuários de qualquer um dos aplicativos mencionados devem excluí-los de seus dispositivos. Além disso, usar aplicativos VPN pagos pode ser mais seguro do que serviços gratuitos.
(De acordo com o Bleepingcomputer)
Fonte
![[Foto] Cerimônia de encerramento da 10ª Sessão da 15ª Assembleia Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] O GRUPO MISA ANUNCIA SEU POSICIONAMENTO DE MARCA PIONEIRO NA CONSTRUÇÃO DE IA AGENTE PARA EMPRESAS, FAMÍLIAS E GOVERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comentário (0)