Было обнаружено, что более 15 бесплатных VPN-приложений в Google Play используют вредоносные комплекты разработки ПО (SDK), которые превращают устройства в нежелательные резидентные прокси-серверы, которые могут быть использованы киберпреступниками. Резидентные прокси-серверы позволяют анонимно просматривать веб-страницы, заимствуя резидентные IP-адреса с устройств других пользователей.
Хотя резидентные прокси-серверы часто используются в законных целях, таких как маркетинговые исследования, проверка рекламы, SEO, многие киберпреступники используют их для маскировки вредоносных действий, таких как мошенничество с рекламой, спам, фишинг, подмена учетных данных и распыление паролей.
Пользователи могут добровольно регистрироваться в прокси-сервисах, чтобы зарабатывать деньги или получать вознаграждения, но некоторые прокси-сервисы используют сомнительные и неэтичные методы для тайной установки прокси-инструментов на устройства пользователей, в результате чего жертвы ничего не подозревают о перехвате пропускной способности Интернета и рискуют столкнуться с юридическими проблемами в случае проявления злонамеренного поведения.
Подразделение киберразведки Satori компании Human, специализирующейся на безопасности, опубликовало в Google Play список 28 приложений, которые тайно превращают устройства Android в прокси-серверы. 17 из них доступны в виде бесплатного VPN-ПО. Все они используют LumiApps SDK, включающий Proxylib — библиотеку Golang для реализации прокси-серверов.
Первое приложение, содержащее Proxylib, было обнаружено компанией Human в мае 2023 года. Это было VPN-приложение Oko VPN. После расследования компания анонсировала 28 приложений, использующих библиотеку ProxyLib для превращения устройств Android в прокси-серверы. Среди них:
Облегченный VPN
Анимированная клавиатура
Блейз Страйд
Byte Blade VPN
Лаунчер Android 12 (от CaptainDroid)
Лаунчер Android 13 (от CaptainDroid)
Лаунчер Android 14 (от CaptainDroid)
CaptainDroid Feeds
Бесплатные старые классические фильмы (от CaptainDroid)
Сравнение телефонов (от CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Забавная анимация Чар Джинга
Лимузин Эджес
Око VPN
Запуск приложений для телефона
Быстрый поток VPN
Пример VPN
Безопасный Гром
Shine Secure
Скоростной серфинг
Swift Shield VPN
TurboTrack VPN
LumiApps — это платформа для монетизации Android-приложений. Её SDK использует IP-адрес устройства для фоновой загрузки веб-страниц и отправки полученных данных компаниям. Компания утверждает, что это полностью соответствует нормативным требованиям к данным.
После публикации Human в феврале 2024 года Google удалила из Play Store все приложения, использующие LumiApps SDK, и обновила Google Play Protect для обнаружения библиотек LumiApps в приложениях. Тем временем некоторые удалённые приложения снова появились в Play Store, возможно, из-за того, что разработчики удалили LumiaApps SDK.
Чтобы защитить себя, пользователям любого из вышеперечисленных приложений следует удалить их со своих устройств. Кроме того, использование платных VPN-приложений может быть безопаснее бесплатных сервисов.
(По данным Bleepingcomputer)
Источник
Комментарий (0)