ติดตั้งแอปฟรี ช่วยเหลือผู้ก่ออาชญากรรมไซเบอร์โดยไม่รู้ตัว

พบว่าแอป VPN ฟรีกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ซึ่งเปลี่ยนอุปกรณ์ให้กลายเป็นพร็อกซีที่พักอาศัยที่ไม่พึงประสงค์ ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ พร็อกซีที่พักอาศัยอนุญาตให้ท่องเว็บแบบไม่ระบุตัวตนได้โดยการยืมที่อยู่ IP ที่พักอาศัยจากอุปกรณ์ของผู้ใช้รายอื่น

แม้ว่าพร็อกซีที่อยู่อาศัยมักใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การวิจัยตลาด การยืนยันโฆษณา การทำ SEO แต่ผู้ก่ออาชญากรรมทางไซเบอร์หลายรายยังใช้พร็อกซีเพื่อซ่อนกิจกรรมที่เป็นอันตราย เช่น การฉ้อโกงโฆษณา สแปม ฟิชชิ่ง การปลอมแปลงข้อมูลประจำตัว และการสเปรย์รหัสผ่าน

แอปฟรีมากมายบน Google Play Store สามารถเปลี่ยนอุปกรณ์ของคุณให้กลายเป็นเครื่องมือสำหรับอาชญากรทางไซเบอร์ได้ (ภาพ: Bleepingcomputer)

ผู้ใช้สามารถสมัครใช้บริการพร็อกซีเพื่อรับเงินหรือรับรางวัลได้โดยสมัครใจ แต่บริการพร็อกซีบางส่วนใช้วิธีการที่ไม่น่าไว้วางใจและผิดจริยธรรมในการติดตั้งเครื่องมือพร็อกซีบนอุปกรณ์ของผู้อื่นอย่างลับๆ ส่งผลให้เหยื่อถูกแฮ็กแบนด์วิดท์อินเทอร์เน็ตโดยไม่รู้ตัว และมีความเสี่ยงที่จะเกิดปัญหาทางกฎหมายหากเกิดพฤติกรรมที่เป็นอันตราย

หน่วยข่าวกรองไซเบอร์ Satori ของบริษัทรักษาความปลอดภัย Human ได้เปิดเผยรายชื่อแอปพลิเคชัน 28 รายการบน Google Play ที่แอบเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซีเซิร์ฟเวอร์ ในจำนวนนี้ มี 17 รายการที่เป็นซอฟต์แวร์ VPN ฟรี แอปพลิเคชันทั้งหมดใช้ LumiApps SDK ที่มี "Proxylib" ซึ่งเป็นไลบรารี Golang สำหรับการติดตั้งพร็อกซี

Human ค้นพบแอปแรกที่มี Proxylib ในเดือนพฤษภาคม 2023 ซึ่งเป็นแอป VPN ชื่อ Oko VPN หลังจากการตรวจสอบ บริษัทได้ประกาศถึง 28 แอปที่ใช้ไลบรารี ProxyLib เพื่อเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซี ซึ่งได้แก่:

VPN ไลท์

คีย์บอร์ดแอนิมส์

เบลซ สไตรด์

ไบต์เบลด VPN

Android 12 Launcher (โดย CaptainDroid)

Android 13 Launcher (โดย CaptainDroid)

Android 14 Launcher (โดย CaptainDroid)

ฟีด CaptainDroid

ภาพยนตร์คลาสสิกเก่าฟรี (โดย CaptainDroid)

การเปรียบเทียบโทรศัพท์ (โดย CaptainDroid)

ฟาสต์ฟลาย VPN

ฟ็อกซ์ VPN ที่รวดเร็ว

ฟาสต์ไลน์ VPN

แอนิเมชั่น Char Ging สุดฮา

ขอบรถลีมูซีน

โอเค VPN

ตัวเปิดแอปโทรศัพท์

VPN ไหลเร็ว

ตัวอย่าง VPN

สายฟ้าที่ปลอดภัย

ไชน์ซีเคียว

สปีดเซิร์ฟ

สวิฟท์ ชิลด์ VPN

เทอร์โบแทร็ก VPN

LumiApps คือแพลตฟอร์มสร้างรายได้จากแอป Android SDK ของ LumiApps จะใช้ที่อยู่ IP ของอุปกรณ์เพื่อโหลดหน้าเว็บในพื้นหลังและส่งข้อมูลที่ดึงมาได้ไปยังบริษัทต่างๆ LumiApps อ้างว่าแพลตฟอร์มนี้สอดคล้องกับกฎระเบียบด้านข้อมูลอย่างครบถ้วน

หลังจากรายงานของ Human ทาง Google ได้ลบแอปทั้งหมดที่ใช้ LumiApps SDK ออกจาก Play Store ในเดือนกุมภาพันธ์ 2024 และอัปเดต Google Play Protect เพื่อตรวจจับไลบรารี LumiApps ในแอปต่างๆ ขณะเดียวกัน แอปบางส่วนที่ถูกลบออกไปก็กลับมาปรากฏบน Play Store อีกครั้ง ซึ่งอาจเป็นเพราะนักพัฒนาได้ลบ LumiaApps SDK ออกไป

เพื่อป้องกันตนเอง ผู้ใช้แอปใดๆ ข้างต้นควรลบแอปเหล่านั้นออกจากอุปกรณ์ นอกจากนี้ การใช้แอป VPN แบบเสียเงินยังปลอดภัยกว่าบริการฟรีอีกด้วย

(อ้างอิงจาก Bleepingcomputer)

แหล่งที่มา