Över 15 gratis VPN-appar på Google Play har visat sig använda SDK:er (Massible Software Development Kit), vilket förvandlar enheter till oönskade proxyservrar för bostäder som kan utnyttjas av cyberbrottslingar. Proxyservrar för bostäder möjliggör anonym webbsurfning genom att låna en IP-adress från en annan användares enhet.
Medan proxyservrar för bostäder ofta används för legitima ändamål som marknadsundersökningar, annonsverifiering och SEO, använder många cyberbrottslingar dem för att dölja skadliga aktiviteter som annonsbedrägerier, spam, bedrägerier, kopiering av inloggningsuppgifter och lösenordssprayning.
Användare kan frivilligt registrera sig för proxytjänster för att tjäna pengar eller få belöningar, men vissa proxytjänster använder skumma och oetiska metoder för att i hemlighet installera proxyverktyg på människors enheter. Som ett resultat kapas offrens internetbandbredd utan deras vetskap och riskerar juridiska problem om skadlig aktivitet inträffar.
Human Securitys Satori Cyber Intelligence Unit har listat 28 appar på Google Play som i hemlighet förvandlar Android-enheter till proxyservrar. Av dessa finns 17 som gratis VPN-programvara. Alla använder LumiApps SDK, som innehåller "Proxylib", ett Golang-bibliotek för att implementera proxyservrar.
Human upptäckte den första appen som innehöll Proxylib i maj 2023, en VPN-app som hette Oko VPN. Efter en undersökning tillkännagav företaget 28 appar som använder ProxyLib-biblioteket för att förvandla Android-enheter till proxyservrar, nämligen:
Lite VPN
Anims-tangentbord
Blaze Street
Byte Blade VPN
Android 12 Launcher (av CaptainDroid)
Android 13 Launcher (av CaptainDroid)
Android 14 Launcher (av CaptainDroid)
CaptainDroid-flöden
Gratis gamla klassiska filmer (av CaptainDroid)
Telefonjämförelse (av CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Rolig Char Ging-animation
Limousinekanter
Oko VPN
Startprogrammet för telefonappar
Quick Flow VPN
Skaffa VPN
Säker åska
Shine Secure
Speedsurf
Swift Shield VPN
Turbo Track VPN
LumiApps är en plattform för intäktsgenerering av Android-appar. Dess SDK använder enhetens IP-adress för att ladda webbsidor i bakgrunden och skicka den hämtade informationen till företag. Företaget hävdar att detta helt och hållet följer dataskyddsföreskrifterna.
Efter Humans rapport tog Google bort alla appar som använde LumiApps SDK från Play Store i februari 2024 och uppdaterade Google Play Protect för att upptäcka LumiApps-bibliotek i appar. Samtidigt har några av de borttagna apparna dykt upp igen i Play Store, möjligen för att utvecklarna har tagit bort LumiApps SDK.
För att skydda sig själva bör användare av någon av de ovannämnda apparna ta bort dem från sina enheter. Dessutom kan det vara säkrare att använda betalda VPN-appar än gratistjänster.
(Enligt Bleepingcomputer)
[annons_2]
Källa
![[Foto] Avslutningsceremoni för den 15:e nationalförsamlingens 10:e session](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh har ett telefonsamtal med VD:n för Rysslands Rosatom Corporation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)