Bei mehr als 15 kostenlosen VPN-Apps im Google Play Store wurde festgestellt, dass sie schädliche Software Development Kits (SDKs) verwenden, die Geräte in unerwünschte Residential Proxies verwandeln, die von Cyberkriminellen ausgenutzt werden können. Residential Proxies ermöglichen anonymes Surfen im Internet, indem sie eine Residential-IP-Adresse vom Gerät eines anderen Benutzers übernehmen.

Während Residential Proxies häufig für legitime Zwecke wie Marktforschung, Anzeigenüberprüfung und SEO verwendet werden, nutzen viele Cyberkriminelle sie, um böswillige Aktivitäten wie Anzeigenbetrug, Spam, Phishing, Credential Stuffing und Password Spraying zu verbergen.

Benutzer können sich freiwillig bei Proxy-Diensten anmelden, um Geld zu verdienen oder Belohnungen zu erhalten. Manche Proxy-Dienste verwenden jedoch zwielichtige und unethische Methoden, um heimlich Proxy-Tools auf den Geräten der Benutzer zu installieren. In diesem Fall wird die Internetbandbreite des Opfers ohne dessen Wissen gekapert und es besteht die Gefahr, dass es im Falle böswilligen Verhaltens rechtliche Probleme bekommt.

Satori, die Cyber-Intelligence-Abteilung des Sicherheitsunternehmens Human, hat 28 Apps auf Google Play gelistet, die Android-Geräte heimlich in Proxyserver verwandeln. Davon existieren 17 als kostenlose VPN-Software. Alle verwenden das LumiApps SDK, das „Proxylib“ enthält, eine Golang-Bibliothek zur Implementierung von Proxys.

Im Mai 2023 entdeckte der Mensch die erste Anwendung mit Proxylib, eine VPN-Anwendung namens Oko VPN. Nach einer Untersuchung gab das Unternehmen 28 Anwendungen bekannt, die die ProxyLib-Bibliothek verwenden, um Android-Geräte in Proxys zu verwandeln. Dabei handelt es sich um:

Lite VPN

Anims-Tastatur

Flammenschritt

Byte Blade VPN

Android 12 Launcher (von CaptainDroid)

Android 13 Launcher (von CaptainDroid)

Android 14 Launcher (von CaptainDroid)

CaptainDroid-Feeds

Kostenlose alte Filmklassiker (von CaptainDroid)

Telefonvergleich (von CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Lustige Char Ging-Animation

Limo Kanten

Ok VPN

Telefon-App-Launcher

Quick Flow VPN

Beispiel-VPN

Sicherer Donner

Glanzsicher

Speed-Surf

Swift Shield VPN

TurboTrack VPN

LumiApps ist eine Monetarisierungsplattform für Android-Apps. Sein SDK verwendet die IP-Adresse des Geräts, um das Web im Hintergrund zu laden und die abgerufenen Daten an die Unternehmen zu senden. Das Unternehmen behauptet, dass dies vollständig den Datenschutzbestimmungen entspricht.

Nach dem Bericht von Human entfernte Google im Februar 2024 alle Apps, die das LumiApps SDK verwenden, aus dem Play Store und aktualisierte Google Play Protect, um LumiApps-Bibliotheken in Apps zu erkennen. Inzwischen sind einige entfernte Apps wieder im Play Store aufgetaucht, möglicherweise weil die Entwickler das LumiaApps SDK entfernt haben.

Um sich zu schützen, sollten Benutzer der oben genannten Apps diese von ihren Geräten löschen. Darüber hinaus kann die Verwendung kostenpflichtiger VPN-Apps sicherer sein als kostenlose Dienste.

(Laut Bleepingcomputer)