تبين أن أكثر من 15 تطبيق VPN مجاني على Google Play تستخدم مجموعات تطوير برامج ضارة (SDKs) تعمل على تحويل الأجهزة إلى وكلاء سكنيين غير مرغوب فيهم يمكن استغلالهم من قبل مجرمي الإنترنت. تتيح الوكلاء السكنيون تصفح الويب بشكل مجهول من خلال استعارة عنوان IP سكني من جهاز مستخدم آخر.

في حين يتم استخدام وكلاء السكن غالبًا لأغراض مشروعة مثل أبحاث السوق والتحقق من الإعلانات وتحسين محركات البحث، فإن العديد من مجرمي الإنترنت يستخدمونها لإخفاء الأنشطة الضارة مثل الاحتيال الإعلاني والبريد العشوائي والتصيد الاحتيالي وحشو بيانات الاعتماد ورش كلمات المرور.

يمكن للعديد من التطبيقات المجانية الموجودة على متجر Google Play تحويل جهازك إلى أداة لمجرمي الإنترنت. (الصورة: Bleepingcomputer)

يمكن للمستخدمين الاشتراك طواعية في خدمات الوكيل لكسب المال أو تلقي المكافآت، ولكن بعض خدمات الوكيل تستخدم طرقًا مشبوهة وغير أخلاقية لتثبيت أدوات الوكيل سراً على أجهزة الأشخاص. في هذه الحالة، يتم اختطاف نطاق ترددي الإنترنت الخاص بالضحية دون علمه، مما يعرضه لخطر المشاكل القانونية في حالة حدوث سلوك ضار.

قام قسم الاستخبارات السيبرانية في شركة الأمن Human Satori بإدراج 28 تطبيقًا على Google Play تعمل سرًا على تحويل أجهزة Android إلى خوادم وكيلة. من بين هذه البرامج، يوجد 17 برنامجًا مجانيًا لشبكة VPN. يستخدمون جميعًا SDK LumiApps الذي يحتوي على "Proxylib"، وهي مكتبة Golang لتنفيذ الوكلاء.

اكتشف الإنسان أول تطبيق يحتوي على Proxylib في مايو 2023، وهو تطبيق VPN يسمى Oko VPN. بعد التحقيق، أعلنت الشركة عن 28 تطبيقًا تستخدم مكتبة ProxyLib لتحويل أجهزة Android إلى وكلاء، وهي:

VPN خفيف

لوحة مفاتيح الرسوم المتحركة

بليز سترايد

بايت بليد VPN

مشغل Android 12 (من CaptainDroid)

مشغل Android 13 (من CaptainDroid)

مشغل Android 14 (من CaptainDroid)

موجزات CaptainDroid

أفلام كلاسيكية قديمة مجانية (من CaptainDroid)

مقارنة الهواتف (بقلم CaptainDroid)

VPN سريع الطيران

شبكة VPN سريعة فوكس

خط VPN السريع

رسوم متحركة مضحكة لشار جينج

حواف الليموزين

حسنًا VPN

مشغل تطبيقات الهاتف

VPN سريع التدفق

عينة VPN

الرعد الآمن

تألق آمن

ركوب الأمواج السريع

Swift Shield VPN

TurboTrack VPN

LumiApps عبارة عن منصة لتحقيق الدخل من تطبيقات Android. ستستخدم مجموعة أدوات التطوير البرمجية الخاصة بها عنوان IP الخاص بالجهاز لتحميل الويب في الخلفية وإرسال البيانات المستردة إلى الشركات. وتزعم الشركة أن هذا يتوافق تمامًا مع لوائح البيانات.

بعد تقرير Human، قامت Google بإزالة جميع التطبيقات التي تستخدم SDK LumiApps من متجر Play في فبراير 2024 وقامت بتحديث Google Play Protect للكشف عن مكتبات LumiApps في التطبيقات. في هذه الأثناء، ظهرت بعض التطبيقات التي تمت إزالتها مرة أخرى على متجر Play، ربما لأن المطورين قاموا بإزالة LumiaApps SDK.

لحماية أنفسهم، يجب على مستخدمي أي من التطبيقات المذكورة أعلاه حذفها من أجهزتهم. بالإضافة إلى ذلك، قد يكون استخدام تطبيقات VPN المدفوعة أكثر أمانًا من الخدمات المجانية.

(وفقا لBleepingcomputer)