Было обнаружено, что более 15 бесплатных VPN-приложений в Google Play используют вредоносные комплекты разработки ПО (SDK), которые превращают устройства в нежелательные резидентные прокси-серверы, которые могут быть использованы киберпреступниками. Резидентные прокси-серверы позволяют анонимно просматривать веб-страницы, заимствуя резидентные IP-адреса с устройств других пользователей.

Хотя резидентные прокси-серверы часто используются в законных целях, таких как маркетинговые исследования, проверка рекламы, SEO, многие киберпреступники используют их для маскировки вредоносных действий, таких как мошенничество с рекламой, спам, фишинг, подмена учетных данных и распыление паролей.

Многие бесплатные приложения в магазине Google Play могут превратить ваше устройство в инструмент киберпреступников. (Фото: Bleepingcomputer)

Пользователи могут добровольно регистрироваться в прокси-сервисах, чтобы зарабатывать деньги или получать вознаграждения, но некоторые прокси-сервисы используют сомнительные и неэтичные методы для тайной установки прокси-инструментов на устройства пользователей, в результате чего жертвы ничего не подозревают о перехвате пропускной способности Интернета и рискуют столкнуться с юридическими проблемами в случае проявления злонамеренного поведения.

Подразделение киберразведки Satori компании Human, специализирующейся на безопасности, опубликовало в Google Play список 28 приложений, которые тайно превращают устройства Android в прокси-серверы. 17 из них доступны в виде бесплатного VPN-ПО. Все они используют LumiApps SDK, включающий Proxylib — библиотеку Golang для реализации прокси-серверов.

Первое приложение, содержащее Proxylib, было обнаружено компанией Human в мае 2023 года. Это было VPN-приложение Oko VPN. После расследования компания анонсировала 28 приложений, использующих библиотеку ProxyLib для превращения устройств Android в прокси-серверы. Среди них:

Облегченный VPN

Анимированная клавиатура

Блейз Страйд

Byte Blade VPN

Лаунчер Android 12 (от CaptainDroid)

Лаунчер Android 13 (от CaptainDroid)

Лаунчер Android 14 (от CaptainDroid)

CaptainDroid Feeds

Бесплатные старые классические фильмы (от CaptainDroid)

Сравнение телефонов (от CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Забавная анимация Чар Джинга

Лимузин Эджес

Око VPN

Запуск приложений для телефона

Быстрый поток VPN

Пример VPN

Безопасный Гром

Shine Secure

Скоростной серфинг

Swift Shield VPN

TurboTrack VPN

LumiApps — это платформа для монетизации Android-приложений. Её SDK использует IP-адрес устройства для фоновой загрузки веб-страниц и отправки полученных данных компаниям. Компания утверждает, что это полностью соответствует нормативным требованиям к данным.

После публикации Human в феврале 2024 года Google удалила из Play Store все приложения, использующие LumiApps SDK, и обновила Google Play Protect для обнаружения библиотек LumiApps в приложениях. Тем временем некоторые удалённые приложения снова появились в Play Store, возможно, из-за того, что разработчики удалили LumiaApps SDK.

Чтобы защитить себя, пользователям любого из вышеперечисленных приложений следует удалить их со своих устройств. Кроме того, использование платных VPN-приложений может быть безопаснее бесплатных сервисов.

(По данным Bleepingcomputer)