Было обнаружено, что более 15 бесплатных VPN-приложений в Google Play используют вредоносные комплекты разработки программного обеспечения (SDK), превращая устройства в нежелательные резидентные прокси, которые могут быть использованы киберпреступниками. Резидентные прокси позволяют анонимно просматривать веб-страницы, заимствуя резидентный IP-адрес с устройства другого пользователя.
Хотя резидентные прокси часто используются в законных целях, таких как маркетинговые исследования, проверка рекламы и SEO, многие киберпреступники используют их для сокрытия вредоносных действий, таких как мошенничество с рекламой, спам, аферы, подбор учетных данных и перебор паролей.
Пользователи могут добровольно регистрироваться в прокси-сервисах, чтобы зарабатывать деньги или получать вознаграждения, но некоторые прокси-сервисы используют сомнительные и неэтичные методы для скрытой установки прокси-инструментов на устройства пользователей. В результате у жертв перехватывается интернет-трафик без их ведома, и им грозят юридические проблемы в случае совершения противоправных действий.
Подразделение киберразведки Satori Службы безопасности человека США выявило в Google Play 28 приложений, которые тайно превращают устройства Android в прокси-серверы. Из них 17 существуют как бесплатное программное обеспечение VPN. Все они используют SDK LumiApps, который содержит «Proxylib» — библиотеку Golang для реализации прокси-серверов.
В мае 2023 года компания Human обнаружила первое приложение, содержащее Proxylib, — это было VPN-приложение под названием Oko VPN. После расследования компания анонсировала 28 приложений, использующих библиотеку ProxyLib для превращения устройств Android в прокси-серверы, а именно:
Лайт VPN
Анимированная клавиатура
Блейз-стрит
Byte Blade VPN
Лаунчер Android 12 (от CaptainDroid)
Лаунчер Android 13 (от CaptainDroid)
Лаунчер Android 14 (от CaptainDroid)
CaptainDroid Feeds
Бесплатные старые классические фильмы (от CaptainDroid)
Сравнение телефонов (от CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Забавная анимация Char Ging
Края лимузина
Око VPN
Запуск мобильных приложений
Быстрый поток VPN
Получить VPN
Secure Thunder
Shine Secure
Скоростной сёрфинг
Swift Shield VPN
Turbo Track VPN
LumiApps — это платформа для монетизации Android-приложений. Ее SDK использует IP-адрес устройства для загрузки веб-страниц в фоновом режиме и отправки полученных данных компаниям. Компания утверждает, что это полностью соответствует правилам защиты данных.
После публикации отчета Human компания Google в феврале 2024 года удалила из Play Store все приложения, использующие SDK LumiApps, и обновила Google Play Protect, чтобы он обнаруживал библиотеки LumiApps в приложениях. Между тем, некоторые из удаленных приложений вновь появились в Play Store, возможно, потому что разработчики удалили SDK LumiApps.
Для собственной безопасности пользователям любых из вышеупомянутых приложений следует удалить их со своих устройств. Кроме того, использование платных VPN-приложений может быть безопаснее, чем бесплатные сервисы.
(По данным Bleepingcomputer)
Источник
![[Видео] Ремесло создания народных картин Донг Хо внесено ЮНЕСКО в Список ремесел, нуждающихся в срочной охране.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Комментарий (0)