Peste 15 aplicații VPN gratuite de pe Google Play au fost descoperite că utilizează kituri de dezvoltare software (SDK) rău intenționate, transformând dispozitivele în proxy-uri rezidențiale nedorite care pot fi exploatate de infractorii cibernetici. Proxy-urile rezidențiale permit navigarea web anonimă prin împrumutarea unei adrese IP rezidențiale de la dispozitivul altui utilizator.

Deși proxy-urile rezidențiale sunt adesea folosite în scopuri legitime, cum ar fi studii de piață, verificarea anunțurilor și SEO, mulți infractori cibernetici le folosesc pentru a ascunde activități rău intenționate, cum ar fi frauda publicitară, spamul, escrocheriile, umplerea cu acreditări și pulverizarea parolelor.

Multe aplicații gratuite din Magazinul Google Play pot transforma dispozitivele în instrumente care ajută infractorii cibernetici. (Imagine: Bleepingcomputer)

Utilizatorii se pot înscrie voluntar la servicii proxy pentru a câștiga bani sau a primi recompense, însă unele servicii proxy folosesc metode dubioase și lipsite de etică pentru a instala în secret instrumente proxy pe dispozitivele oamenilor. Drept urmare, victimelor le este deturnată lățimea de bandă de internet fără știrea lor și riscă probleme legale dacă au loc activități rău intenționate.

Unitatea de Informații Cibernetice Satori din cadrul Securității Umane a listat 28 de aplicații pe Google Play care transformă în secret dispozitivele Android în servere proxy. Dintre acestea, 17 există ca software VPN gratuit. Toate utilizează SDK-ul LumiApps, care conține „Proxylib”, o bibliotecă Golang pentru implementarea proxy-urilor.

Human a descoperit prima aplicație care conținea Proxylib în mai 2023, o aplicație VPN numită Oko VPN. După o investigație, compania a anunțat 28 de aplicații care utilizează biblioteca ProxyLib pentru a transforma dispozitivele Android în proxy-uri, și anume:

VPN ușor

Tastatură Animații

Strada Blaze

Byte Blade VPN

Lansator Android 12 (de CaptainDroid)

Lansator Android 13 (de CaptainDroid)

Lansator Android 14 (de CaptainDroid)

Fluxuri CaptainDroid

Filme clasice vechi gratuite (de CaptainDroid)

Comparație telefoane (de CaptainDroid)

VPN-ul Fast Fly

VPN-ul rapid Fox

VPN cu linie rapidă

Animație amuzantă cu Char Ging

Marginile limuzinei

Oko VPN

Lansatorul de aplicații pentru telefon

VPN cu flux rapid

Obțineți VPN

Tunetul Securizat

Strălucire sigură

Speed ​​​​Surf

VPN-ul Swift Shield

Turbo Track VPN

LumiApps este o platformă de monetizare a aplicațiilor Android. SDK-ul său folosește adresa IP a dispozitivului pentru a încărca pagini web în fundal și a trimite datele preluate către companii. Compania susține că acest lucru respectă pe deplin reglementările privind protecția datelor.

În urma raportului Human, Google a eliminat toate aplicațiile care foloseau SDK-ul LumiApps din Magazin Play în februarie 2024 și a actualizat Google Play Protect pentru a detecta bibliotecile LumiApps din aplicații. Între timp, unele dintre aplicațiile eliminate au reapărut în Magazin Play, posibil pentru că dezvoltatorii au eliminat SDK-ul LumiApps.

Pentru a se proteja, utilizatorii oricăreia dintre aplicațiile menționate anterior ar trebui să le șteargă de pe dispozitivele lor. În plus, utilizarea aplicațiilor VPN plătite poate fi mai sigură decât serviciile gratuite.

(Conform Bleepingcomputer)