Було виявлено, що понад 15 безкоштовних VPN-додатків у Google Play використовують комплекти розробки шкідливого програмного забезпечення (SDK), які перетворюють пристрої на небажані житлові проксі-сервери, якими можуть скористатися кіберзлочинці. Житлові проксі-сервери дозволяють анонімний перегляд веб-сторінок, запозичуючи житлові IP-адреси з пристроїв інших користувачів.
Хоча житлові проксі-сервери часто використовуються для законних цілей, таких як дослідження ринку, перевірка реклами, SEO, багато кіберзлочинців використовують їх для маскування шкідливої діяльності, такої як шахрайство з рекламою, спам, фішинг, підробка облікових даних та розпилення паролів.
Користувачі можуть добровільно реєструватися в проксі-сервісах, щоб заробляти гроші або отримувати винагороди, але деякі проксі-сервіси використовують тіньові та неетичні методи для таємного встановлення проксі-інструментів на пристрої людей, що призводить до несвідомого захоплення пропускної здатності Інтернету та ризику юридичних проблем у разі зловмисної поведінки.
Підрозділ кіберрозвідки Satori компанії Human, що займається безпекою, опублікував у Google Play список 28 програм, які таємно перетворюють пристрої Android на проксі-сервери. З них 17 існують як безкоштовне програмне забезпечення VPN. Усі вони використовують SDK LumiApps, який включає «Proxylib» – бібліотеку Golang для реалізації проксі-серверів.
Компанія Human виявила перший додаток, що містить Proxylib, у травні 2023 року – це був VPN-додаток під назвою Oko VPN. Після розслідування компанія оголосила про 28 додатків, які використовують бібліотеку ProxyLib для перетворення пристроїв Android на проксі, а саме:
Легкий VPN
Клавіатура Anims
Блейз Страйд
Byte Blade VPN
Запуск Android 12 (від CaptainDroid)
Запуск Android 13 (від CaptainDroid)
Запуск Android 14 (від CaptainDroid)
Стрічки CaptainDroid
Безкоштовні старі класичні фільми (від CaptainDroid)
Порівняння телефонів (від CaptainDroid)
Швидкий VPN-сервіс
Швидкий VPN Fox
Швидка лінія VPN
Забавна анімація Чар Гінга
Лімузин Edges
Око VPN
Запуск програми для телефону
Швидкий потік VPN
Зразок VPN
Безпечний грім
Блиск Безпечний
Швидкісний серфінг
Swift Shield VPN
TurboTrack VPN
LumiApps — це платформа для монетизації додатків для Android. Її SDK використовує IP-адресу пристрою для завантаження веб-сторінок у фоновому режимі та надсилання отриманих даних компаніям. Компанія стверджує, що це повністю відповідає правилам обробки даних.
Після повідомлення Human, Google видалив усі додатки, що використовують LumiApps SDK, з Play Store у лютому 2024 року та оновив Google Play Protect для виявлення бібліотек LumiApps у додатках. Тим часом деякі видалені додатки знову з'явилися в Play Store, можливо, тому, що розробники видалили LumiaApps SDK.
Щоб захистити себе, користувачам будь-якого з перелічених вище додатків слід видалити їх зі своїх пристроїв. Крім того, використання платних VPN-додатків може бути безпечнішим, ніж безкоштовних сервісів.
(За даними Bleepingcomputer)
Джерело
![[Зображення] Дослідження військового корабля ВМС США «Роберт Смоллс».](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
![[Відео] Ремесло виготовлення народних розписів Донг Хо було внесено ЮНЕСКО до Списку ремесел, що потребують термінової охорони.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Коментар (0)