Mais de 15 aplicativos VPN gratuitos no Google Play foram encontrados usando kits de desenvolvimento de software (SDKs) maliciosos que transformam dispositivos em proxies residenciais indesejados, que podem ser explorados por cibercriminosos. Os proxies residenciais permitem navegação anônima, pegando emprestado endereços IP residenciais de dispositivos de outros usuários.
Embora proxies residenciais sejam frequentemente usados para fins legítimos, como pesquisa de mercado, verificação de anúncios e SEO, muitos criminosos cibernéticos os usam para mascarar atividades maliciosas, como fraude de anúncios, spam, phishing, preenchimento de credenciais e pulverização de senhas.
Os usuários podem se inscrever voluntariamente em serviços de proxy para ganhar dinheiro ou receber recompensas, mas alguns serviços de proxy usam métodos obscuros e antiéticos para instalar secretamente ferramentas de proxy nos dispositivos das pessoas, deixando as vítimas com sequestro de largura de banda da Internet sem saber e correndo o risco de problemas legais se ocorrer comportamento malicioso.
A unidade de inteligência cibernética Satori, da empresa de segurança Human, listou 28 aplicativos no Google Play que secretamente transformam dispositivos Android em servidores proxy. Destes, 17 existem como software VPN gratuito. Todos usam o SDK LumiApps, que inclui "Proxylib", uma biblioteca Golang para implementação de proxies.
Em maio de 2023, a Human descobriu o primeiro aplicativo contendo Proxylib, um aplicativo VPN chamado Oko VPN. Após a investigação, a empresa anunciou 28 aplicativos que usam a biblioteca ProxyLib para transformar dispositivos Android em proxies, que são:
Lite VPN
Teclado Anims
Passo de Chama
Byte Blade VPN
Iniciador do Android 12 (por CaptainDroid)
Iniciador do Android 13 (por CaptainDroid)
Iniciador do Android 14 (por CaptainDroid)
Feeds do CaptainDroid
Filmes clássicos antigos gratuitos (por CaptainDroid)
Comparação de telefones (por CaptainDroid)
VPN Fast Fly
VPN Fast Fox
VPN de linha rápida
Animação engraçada de Char Ging
Limo Edges
Oko VPN
Iniciador de aplicativos para telefone
VPN de fluxo rápido
VPN de amostra
Trovão Seguro
Brilhe com segurança
Surf de velocidade
Swift Shield VPN
TurboTrack VPN
LumiApps é uma plataforma de monetização de aplicativos Android. Seu SDK usa o endereço IP do dispositivo para carregar páginas da web em segundo plano e enviar os dados recuperados para empresas. A empresa afirma que isso está em total conformidade com as regulamentações de dados.
Após o relatório da Human, o Google removeu todos os aplicativos que usavam o SDK do LumiApps da Play Store em fevereiro de 2024 e atualizou o Google Play Protect para detectar bibliotecas LumiApps em aplicativos. Enquanto isso, alguns aplicativos removidos reapareceram na Play Store, possivelmente porque os desenvolvedores removeram o SDK do LumiaApps.
Para se proteger, os usuários de qualquer um dos aplicativos acima devem excluí-los de seus dispositivos. Além disso, usar aplicativos VPN pagos pode ser mais seguro do que serviços gratuitos.
(De acordo com Bleepingcomputer)
[anúncio_2]
Fonte
Comentário (0)