Google Play'de bulunan 15'ten fazla ücretsiz VPN uygulamasının, cihazları siber suçlular tarafından istismar edilebilecek istenmeyen konut proxy'lerine dönüştüren kötü amaçlı yazılım geliştirme kitleri (SDK'ler) kullandığı tespit edildi. Konut proxy'leri, başka bir kullanıcının cihazından bir konut IP adresi ödünç alarak anonim web taramasına olanak tanır.

Konut proxy'leri genellikle pazar araştırması, reklam doğrulama ve SEO gibi meşru amaçlar için kullanılırken, birçok siber suçlu bunları reklam sahtekarlığı, spam, dolandırıcılık, kimlik bilgisi hırsızlığı ve parola saldırısı gibi kötü amaçlı faaliyetleri gizlemek için kullanmaktadır.

Google Play Store'daki birçok ücretsiz uygulama, cihazları siber suçlulara yardımcı olan araçlara dönüştürebilir. (Resim: Bleepingcomputer)

Kullanıcılar para kazanmak veya ödül almak için gönüllü olarak proxy hizmetlerine kaydolabilirler, ancak bazı proxy hizmetleri, insanların cihazlarına gizlice proxy araçları yüklemek için şüpheli ve etik olmayan yöntemler kullanmaktadır. Sonuç olarak, mağdurların internet bant genişlikleri bilgileri dışında ele geçirilir ve kötü amaçlı faaliyetler meydana gelirse yasal sorunlarla karşılaşma riskiyle karşı karşıya kalırlar.

İnsan Güvenliği'nin Satori Siber İstihbarat Birimi, Google Play'de Android cihazları gizlice proxy sunucularına dönüştüren 28 uygulamayı listeledi. Bunlardan 17'si ücretsiz VPN yazılımı olarak mevcut. Hepsi, proxy'leri uygulamak için kullanılan bir Golang kütüphanesi olan "Proxylib"i içeren LumiApps SDK'sını kullanıyor.

İnsanoğlu, Proxylib içeren ilk uygulamayı Mayıs 2023'te keşfetti; bu uygulama Oko VPN adlı bir VPN uygulamasıydı. Yapılan bir araştırmanın ardından şirket, Android cihazları proxy'ye dönüştürmek için ProxyLib kütüphanesini kullanan 28 uygulamayı duyurdu:

Lite VPN

Animasyon Klavyesi

Blaze Sokağı

Byte Blade VPN

Android 12 Başlatıcı (CaptainDroid tarafından)