Google Play にある 15 以上の無料 VPN アプリが、デバイスをサイバー犯罪者に悪用される可能性のある不要な住宅プロキシに変える悪意のあるソフトウェア開発キット (SDK) を使用していることが判明しました。住宅プロキシは、別のユーザーのデバイスから住宅 IP アドレスを借りることで匿名の Web ブラウジングを可能にします。

住宅プロキシは、市場調査、広告検証、SEO などの正当な目的で使用されることがよくありますが、多くのサイバー犯罪者は、広告詐欺、スパム、フィッシング、クレデンシャル スタッフィング、パスワード スプレーなどの悪意のある活動を隠すために住宅プロキシを使用しています。

ユーザーは、お金を稼いだり報酬を受け取ったりするためにプロキシ サービスに自発的にサインアップできますが、一部のプロキシ サービスでは、怪しげで非倫理的な方法を使用して、ユーザーのデバイスにプロキシ ツールを密かにインストールします。その場合、被害者のインターネット帯域幅は知らないうちに乗っ取られ、悪意のある行為が行われた場合、法的トラブルに巻き込まれるリスクがあります。

セキュリティ企業ヒューマンのサイバーインテリジェンス部門Satoriは、Androidデバイスを密かにプロキシサーバーに変える28個のアプリをGoogle Playに掲載した。このうち 17 個は無料 VPN ソフトウェアとして存在します。これらはすべて、プロキシを実装するための Golang ライブラリである「Proxylib」を含む LumiApps SDK を使用します。

2023 年 5 月に、Human は Proxylib を含む最初のアプリケーションを発見しました。これは Oko VPN と呼ばれる VPN アプリケーションでした。調査の結果、同社は ProxyLib ライブラリを使用して Android デバイスをプロキシに変換する 28 個のアプリケーションを発表しました。

ライトVPN

アニメーションキーボード

ブレイズストライド

バイトブレードVPN

Android 12 ランチャー (CaptainDroid 作)

Android 13 ランチャー (CaptainDroid 作)

Android 14 ランチャー (CaptainDroid 作)

CaptainDroid フィード

無料の古典映画 (CaptainDroid 提供)

携帯電話の比較 (CaptainDroid による)

ファストフライVPN

ファストフォックスVPN

ファストラインVPN

面白いチャーギングアニメーション

リムジンエッジ

OK VPN

電話アプリランチャー

クイックフローVPN

サンプルVPN

安全な雷

シャインセキュア

スピードサーフ

スウィフトシールドVPN

ターボトラックVPN

LumiApps は Android アプリ収益化プラットフォームです。同社のSDKはデバイスのIPアドレスを使用してバックグラウンドでウェブを読み込み、取得したデータを企業に送信します。同社は、これはデータ規制に完全に準拠していると主張している。

Human の報告を受けて、Google は 2024 年 2 月に LumiApps SDK を使用するすべてのアプリを Play ストアから削除し、アプリ内の LumiApps ライブラリを検出するために Google Play Protect を更新しました。一方、削除されたアプリの一部は、開発者が LumiaApps SDK を削除したためか、Play ストアに再び表示されています。

自分自身を守るために、上記のアプリを使用しているユーザーはデバイスからアプリを削除する必要があります。さらに、有料の VPN アプリを使用すると、無料のサービスよりも安全になります。

(Bleepingcomputerによると)