มีการค้นพบว่าแอป VPN ฟรีมากกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ซึ่งจะเปลี่ยนอุปกรณ์ให้กลายเป็นพร็อกซีที่อยู่อาศัยที่ไม่พึงประสงค์ และสามารถถูกโจมตีโดยอาชญากรไซเบอร์ได้ พร็อกซีที่อยู่อาศัยช่วยให้สามารถท่องเว็บแบบไม่ระบุตัวตนได้โดยการยืมที่อยู่ IP ที่อยู่อาศัยจากอุปกรณ์ของผู้ใช้รายอื่น

แม้ว่าพร็อกซีที่อยู่อาศัยมักถูกใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การวิจัยตลาด การตรวจสอบโฆษณา และ SEO แต่ผู้ร้ายทางไซเบอร์จำนวนมากใช้มันเพื่อปกปิดกิจกรรมที่เป็นอันตราย เช่น การฉ้อโกงโฆษณา สแปม การหลอกลวง การขโมยข้อมูลประจำตัว และการโจมตีด้วยรหัสผ่าน

แอปฟรีมากมายใน Google Play Store สามารถเปลี่ยนอุปกรณ์ให้กลายเป็นเครื่องมือที่ช่วยเหลืออาชญากรไซเบอร์ได้ (ภาพ: Bleepingcomputer)

ผู้ใช้อาจสมัครใช้บริการพร็อกซีโดยสมัครใจเพื่อหารายได้หรือรับรางวัล แต่บริการพร็อกซีบางแห่งใช้วิธีที่ไม่โปร่งใสและผิดจรรยาบรรณในการติดตั้งเครื่องมือพร็อกซีลงในอุปกรณ์ของผู้คนโดยไม่ได้รับอนุญาต ส่งผลให้เหยื่อถูกแย่งใช้แบนด์วิดท์อินเทอร์เน็ตโดยไม่รู้ตัว และเสี่ยงต่อการถูกดำเนินคดีทางกฎหมายหากเกิดการกระทำที่เป็นอันตรายขึ้น

หน่วยข่าวกรองไซเบอร์ Satori ของ Human Security ได้รวบรวมรายชื่อแอปพลิเคชัน 28 แอปบน Google Play ที่แอบเปลี่ยนอุปกรณ์ Android ให้กลายเป็นเซิร์ฟเวอร์พร็อกซี โดยในจำนวนนี้ 17 แอปเป็นซอฟต์แวร์ VPN ฟรี และทั้งหมดใช้ SDK ของ LumiApps ซึ่งประกอบด้วย "Proxylib" ไลบรารี Golang สำหรับการใช้งานพร็อกซี

บริษัท Human ค้นพบแอปแรกที่มีไลบรารี Proxylib ในเดือนพฤษภาคม 2023 ซึ่งเป็นแอป VPN ชื่อ Oko VPN หลังจากการตรวจสอบ บริษัทได้ประกาศรายชื่อแอป 28 แอปที่ใช้ไลบรารี ProxyLib เพื่อเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซี ได้แก่:

ไลท์ VPN

คีย์บอร์ดแอนิเมชัน

ถนนเบลซ

ไบต์ เบลด VPN

แอปพลิเคชัน Launcher สำหรับ Android 12 (โดย CaptainDroid)

ตัวเรียกใช้งาน Android 13 (โดย CaptainDroid)

ตัวเรียกใช้งาน Android 14 (โดย CaptainDroid)

CaptainDroid Feeds

ภาพยนตร์คลาสสิกเก่าๆ ฟรี (โดย CaptainDroid)

การเปรียบเทียบโทรศัพท์ (โดย CaptainDroid)

Fast Fly VPN

Fast Fox VPN

ฟาสต์ไลน์ VPN

แอนิเมชั่น Char Ging ตลกๆ

ขอบลิมูซีน

Oko VPN

ตัวเรียกใช้งานแอปโทรศัพท์

Quick Flow VPN

ใช้ VPN

เซฟ ธันเดอร์

ไชน์ ซีเคียว

สปีดเซิร์ฟ

Swift Shield VPN

เทอร์โบแทร็ก VPN

LumiApps เป็นแพลตฟอร์มสร้างรายได้จากแอปพลิเคชัน Android โดย SDK ของแพลตฟอร์มนี้ใช้ที่อยู่ IP ของอุปกรณ์ในการโหลดเว็บเพจในพื้นหลังและส่งข้อมูลที่ดึงมาได้ไปยังบริษัทต่างๆ บริษัทอ้างว่าการดำเนินการนี้เป็นไปตามกฎระเบียบด้านการคุ้มครองข้อมูลอย่างครบถ้วน

หลังจากรายงานของ Human ทาง Google ได้ลบแอปทั้งหมดที่ใช้ SDK ของ LumiApps ออกจาก Play Store ในเดือนกุมภาพันธ์ 2024 และอัปเดต Google Play Protect เพื่อตรวจจับไลบรารี LumiApps ภายในแอป ในขณะเดียวกัน แอปที่ถูกลบไปบางส่วนได้กลับมาปรากฏบน Play Store อีกครั้ง ซึ่งอาจเป็นเพราะนักพัฒนาได้ลบ SDK ของ LumiApps ออกไปแล้ว

เพื่อความปลอดภัย ผู้ใช้แอปพลิเคชันที่กล่าวมาข้างต้นควรลบแอปเหล่านั้นออกจากอุปกรณ์ของตน นอกจากนี้ การใช้แอป VPN แบบเสียเงินอาจปลอดภัยกว่าบริการฟรี

(อ้างอิงจาก Bleepingcomputer)