Bei mehr als 15 kostenlosen VPN-Apps im Google Play Store wurde festgestellt, dass sie schädliche Software Development Kits (SDKs) verwenden, die Geräte in unerwünschte Residential Proxies verwandeln, die von Cyberkriminellen ausgenutzt werden können. Residential Proxies ermöglichen anonymes Surfen im Internet, indem sie eine Residential-IP-Adresse vom Gerät eines anderen Benutzers übernehmen.
Während Residential Proxies häufig für legitime Zwecke wie Marktforschung, Anzeigenüberprüfung und SEO verwendet werden, nutzen viele Cyberkriminelle sie, um böswillige Aktivitäten wie Anzeigenbetrug, Spam, Phishing, Credential Stuffing und Password Spraying zu verbergen.
Benutzer können sich freiwillig bei Proxy-Diensten anmelden, um Geld zu verdienen oder Belohnungen zu erhalten. Manche Proxy-Dienste verwenden jedoch zwielichtige und unethische Methoden, um heimlich Proxy-Tools auf den Geräten der Benutzer zu installieren. In diesem Fall wird die Internetbandbreite des Opfers ohne dessen Wissen gekapert und es besteht die Gefahr, dass es im Falle böswilligen Verhaltens rechtliche Probleme bekommt.
Satori, die Cyber-Intelligence-Abteilung des Sicherheitsunternehmens Human, hat 28 Apps auf Google Play gelistet, die Android-Geräte heimlich in Proxyserver verwandeln. Davon existieren 17 als kostenlose VPN-Software. Alle verwenden das LumiApps SDK, das „Proxylib“ enthält, eine Golang-Bibliothek zur Implementierung von Proxys.
Im Mai 2023 entdeckte der Mensch die erste Anwendung mit Proxylib, eine VPN-Anwendung namens Oko VPN. Nach einer Untersuchung gab das Unternehmen 28 Anwendungen bekannt, die die ProxyLib-Bibliothek verwenden, um Android-Geräte in Proxys zu verwandeln. Dabei handelt es sich um:
Lite VPN
Anims-Tastatur
Flammenschritt
Byte Blade VPN
Android 12 Launcher (von CaptainDroid)
Android 13 Launcher (von CaptainDroid)
Android 14 Launcher (von CaptainDroid)
CaptainDroid-Feeds
Kostenlose alte Filmklassiker (von CaptainDroid)
Telefonvergleich (von CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Lustige Char Ging-Animation
Limo Kanten
Ok VPN
Telefon-App-Launcher
Quick Flow VPN
Beispiel-VPN
Sicherer Donner
Glanzsicher
Speed-Surf
Swift Shield VPN
TurboTrack VPN
LumiApps ist eine Monetarisierungsplattform für Android-Apps. Sein SDK verwendet die IP-Adresse des Geräts, um das Web im Hintergrund zu laden und die abgerufenen Daten an die Unternehmen zu senden. Das Unternehmen behauptet, dass dies vollständig den Datenschutzbestimmungen entspricht.
Nach dem Bericht von Human entfernte Google im Februar 2024 alle Apps, die das LumiApps SDK verwenden, aus dem Play Store und aktualisierte Google Play Protect, um LumiApps-Bibliotheken in Apps zu erkennen. Inzwischen sind einige entfernte Apps wieder im Play Store aufgetaucht, möglicherweise weil die Entwickler das LumiaApps SDK entfernt haben.
Um sich zu schützen, sollten Benutzer der oben genannten Apps diese von ihren Geräten löschen. Darüber hinaus kann die Verwendung kostenpflichtiger VPN-Apps sicherer sein als kostenlose Dienste.
(Laut Bleepingcomputer)
[Anzeige_2]
Quelle
Kommentar (0)