Se descubrió que más de 15 aplicaciones VPN gratuitas en Google Play utilizan kits de desarrollo de software (SDK) maliciosos que convierten los dispositivos en servidores proxy residenciales no deseados que pueden ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación web anónima tomando prestada una dirección IP residencial del dispositivo de otro usuario.

Si bien los servidores proxy residenciales suelen usarse para fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los usan para ocultar actividades maliciosas como fraude publicitario, spam, phishing, robo de credenciales y pulverización de contraseñas.

Muchas aplicaciones gratuitas en Google Play Store pueden convertir tu dispositivo en una herramienta para los ciberdelincuentes. (Foto: Bleepingcomputer)

Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos servicios proxy emplean formas sospechosas y poco éticas de instalar secretamente herramientas proxy en los dispositivos de las personas. En ese caso, el ancho de banda de Internet de la víctima es secuestrado sin su conocimiento y corre el riesgo de tener problemas legales si ocurre un comportamiento malicioso.

Satori, la división de inteligencia cibernética de la empresa de seguridad Human, ha incluido 28 aplicaciones en Google Play que convierten secretamente los dispositivos Android en servidores proxy. De estos, 17 existen como software VPN gratuito. Todos ellos utilizan LumiApps SDK que contiene “Proxylib”, una biblioteca Golang para implementar proxies.

Los humanos descubrieron la primera aplicación que contenía Proxylib en mayo de 2023, que era una aplicación VPN llamada Oko VPN. Tras la investigación, la compañía anunció 28 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, las cuales son:

VPN Lite

Teclado de animaciones

Paso llameante

Byte Blade VPN

Lanzador de Android 12 (por CaptainDroid)

Lanzador de Android 13 (por CaptainDroid)

Lanzador de Android 14 (por CaptainDroid)

Fuentes de CaptainDroid

Películas clásicas antiguas gratis (por CaptainDroid)

Comparación de teléfonos (por CaptainDroid)

VPN de vuelo rápido

VPN Fast Fox

VPN de línea rápida

Animación divertida de Char Ging

Limo Edges

Ok VPN

Lanzador de aplicaciones del teléfono

VPN de flujo rápido

Ejemplo de VPN

Trueno seguro

Brilla seguro

Surf de velocidad

VPN con escudo rápido

TurboTrack VPN

LumiApps es una plataforma de monetización de aplicaciones de Android. Su SDK utilizará la dirección IP del dispositivo para cargar la web en segundo plano y enviar los datos recuperados a las empresas. La empresa afirma que esto cumple totalmente con las regulaciones de datos.

Tras el informe de Human, Google eliminó todas las aplicaciones que usaban el SDK de LumiApps de Play Store en febrero de 2024 y actualizó Google Play Protect para detectar las bibliotecas de LumiApps en las aplicaciones. Mientras tanto, algunas aplicaciones eliminadas han reaparecido en Play Store, posiblemente porque los desarrolladores eliminaron el SDK de LumiaApps.

Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas anteriormente deben eliminarlas de sus dispositivos. Además, usar aplicaciones VPN pagas puede ser más seguro que los servicios gratuitos.

(Según Bleepingcomputer)