Google Play'deki 15'ten fazla ücretsiz VPN uygulamasının, cihazları siber suçlular tarafından istismar edilebilecek istenmeyen konut proxy'lerine dönüştüren kötü amaçlı yazılım geliştirme kitleri (SDK'lar) kullandığı tespit edildi. Konut proxy'leri, diğer kullanıcıların cihazlarından konut IP adresleri ödünç alarak anonim gezinme olanağı sağlıyor.

Konut proxy'leri genellikle pazar araştırması, reklam doğrulama, SEO gibi meşru amaçlar için kullanılsa da birçok siber suçlu bunları reklam dolandırıcılığı, spam, kimlik avı, kimlik bilgisi doldurma ve parola püskürtme gibi kötü amaçlı faaliyetleri gizlemek için kullanır.

Google Play Store'daki birçok ücretsiz uygulama, cihazınızı siber suçlular için bir araca dönüştürebilir. (Fotoğraf: Bleepingcomputer)

Kullanıcılar para kazanmak veya ödül almak için gönüllü olarak proxy servislerine kaydolabilirler, ancak bazı proxy servisleri, insanların cihazlarına gizlice proxy araçları yüklemek için karanlık ve etik olmayan yöntemler kullanır ve bu da kurbanları bilmeden İnternet bant genişliği ele geçirilmesi ve kötü niyetli davranışlar meydana gelirse yasal sorunlarla karşı karşıya bırakma riskiyle karşı karşıya bırakır.

Güvenlik firması Human'ın Satori siber istihbarat birimi, Android cihazları gizlice proxy sunucularına dönüştüren 28 uygulamayı Google Play'de listeledi. Bunlardan 17'si ücretsiz VPN yazılımı olarak mevcut. Hepsi, proxy'leri uygulamak için bir Golang kütüphanesi olan "Proxylib" içeren LumiApps SDK'sını kullanıyor.

Human, Proxylib içeren ilk uygulamayı Mayıs 2023'te Oko VPN adlı bir VPN uygulaması olarak keşfetti. Şirket, incelemenin ardından Android cihazları proxy'lere dönüştürmek için ProxyLib kütüphanesini kullanan 28 uygulamayı duyurdu:

Hafif VPN

Animasyon Klavyesi

Alev Adımı

Byte Blade VPN

Android 12 Başlatıcı (CaptainDroid tarafından)

Android 13 Başlatıcı (CaptainDroid tarafından)

Android 14 Başlatıcı (CaptainDroid tarafından)

CaptainDroid Beslemeleri

Ücretsiz Eski Klasik Filmler (CaptainDroid tarafından)

Telefon Karşılaştırması (CaptainDroid tarafından)

Hızlı Uçuş VPN

Hızlı Fox VPN

Hızlı Hat VPN

Komik Char Ging Animasyonu

Limuzin Kenarları

Oko VPN

Telefon Uygulama Başlatıcısı

Hızlı Akış VPN

Örnek VPN

Güvenli Gök Gürültüsü

Parıltı Güvenli

Hızlı Sörf

Swift Shield VPN

TurboTrack VPN

LumiApps, bir Android uygulama para kazanma platformudur. SDK'sı, cihazın IP adresini kullanarak arka planda web sayfalarını yükler ve alınan verileri şirketlere gönderir. Şirket, bunun veri düzenlemelerine tamamen uygun olduğunu iddia ediyor.

Human'ın raporunun ardından Google, Şubat 2024'te LumiApps SDK kullanan tüm uygulamaları Play Store'dan kaldırdı ve Google Play Protect'i uygulamalardaki LumiApps kitaplıklarını algılayacak şekilde güncelledi. Bu arada, geliştiricilerin LumiApps SDK'sını kaldırması nedeniyle, kaldırılan bazı uygulamalar Play Store'da yeniden ortaya çıktı.

Yukarıdaki uygulamalardan herhangi birini kullananlar kendilerini korumak için bunları cihazlarından silmelidir. Ayrıca, ücretli VPN uygulamalarını kullanmak ücretsiz hizmetlerden daha güvenli olabilir.

(Bleepingcomputer'a göre)