Google Play にある 15 個以上の無料 VPN アプリが、デバイスをサイバー犯罪者に悪用される可能性のある望ましくない住宅プロキシに変える悪質なソフトウェア開発キット (SDK) を使用していることが判明しました。住宅プロキシは、別のユーザーのデバイスから住宅 IP アドレスを借りることで匿名の Web 閲覧を可能にします。

住宅プロキシは、市場調査、広告検証、SEO などの正当な目的で使用されることがよくありますが、多くのサイバー犯罪者は、広告詐欺、スパム、フィッシング、クレデンシャル スタッフィング、パスワード スプレーなどの悪意のある活動を隠すために住宅プロキシを使用しています。

ユーザーは、お金を稼いだり報酬を受け取ったりするためにプロキシ サービスに自発的にサインアップできますが、一部のプロキシ サービスでは、怪しげで非倫理的な方法を使用して、ユーザーのデバイスにプロキシ ツールを密かにインストールします。その場合、被害者のインターネット帯域幅は知らないうちに乗っ取られ、悪意のある行為が行われた場合、法的トラブルに巻き込まれるリスクがあります。

セキュリティ企業Humanのサイバーインテリジェンス部門Satoriは、Androidデバイスを密かにプロキシサーバーに変える28個のアプリをGoogle Playに掲載した。このうち 17 個は無料 VPN ソフトウェアとして存在します。これらはすべて、プロキシを実装するための Golang ライブラリである「Proxylib」を含む LumiApps SDK を使用します。

2023 年 5 月に、Human が Proxylib を含む最初のアプリケーションを発見しました。これは、Oko VPN と呼ばれる VPN アプリケーションでした。調査の結果、同社は ProxyLib ライブラリを使用して Android デバイスをプロキシに変換する 28 個のアプリケーションを発表しました。これらは次のとおりです。

ライトVPN

アニメーションキーボード

ブレイズストライド

バイトブレードVPN

Android 12 ランチャー（CaptainDroid 製）

Android 13 ランチャー（CaptainDroid 製）

Android 14 ランチャー（CaptainDroid 製）

CaptainDroidフィード

無料の古典映画（CaptainDroid提供）

携帯電話の比較（CaptainDroidによる）

ファストフライVPN

ファストフォックスVPN

ファストラインVPN

面白いチャーミングアニメーション

リムジンエッジ

OK VPN

携帯電話アプリランチャー

クイックフローVPN

サンプルVPN

セキュアサンダー

シャインセキュア

スピードサーフ

スウィフトシールドVPN

ターボトラックVPN

LumiApps は Android アプリ収益化プラットフォームです。同社のSDKはデバイスのIPアドレスを使用してバックグラウンドでウェブを読み込み、取得したデータを企業に送信します。同社は、これはデータ規制に完全に準拠していると主張している。

Humanの報告を受けて、Googleは2024年2月にLumiApps SDKを使用するすべてのアプリをPlayストアから削除し、アプリ内のLumiAppsライブラリを検出するためにGoogle Play Protectを更新しました。一方、開発者が LumiaApps SDK を削除したためか、削除されたアプリの一部が Play ストアに再登場しています。

自分自身を守るために、上記のアプリを使用しているユーザーはデバイスからアプリを削除する必要があります。さらに、有料の VPN アプリを使用すると、無料サービスよりも安全になります。

（Bleepingcomputerによると）