Google Play에서 판매되는 무료 VPN 앱 15개 이상에서 악성 소프트웨어 개발 키트(SDK)를 사용하는 것으로 나타났으며, 해당 SDK는 기기를 사이버 범죄자가 악용할 수 있는 원치 않는 주거용 프록시로 전환합니다. 주거용 프록시는 다른 사용자의 기기에서 주거용 IP 주소를 빌려와 익명으로 웹 브라우징을 할 수 있게 해줍니다.
주거용 프록시는 시장 조사, 광고 검증, SEO와 같은 합법적인 목적에 자주 사용되지만, 많은 사이버 범죄자는 이를 사용하여 광고 사기, 스팸, 피싱, 자격 증명 채우기, 비밀번호 스프레이와 같은 악의적인 활동을 숨깁니다.
사용자는 돈을 벌거나 보상을 받기 위해 자발적으로 프록시 서비스에 가입할 수 있지만, 일부 프록시 서비스는 불법적이고 비윤리적인 방법을 사용하여 사람들의 기기에 비밀리에 프록시 도구를 설치합니다. 이 경우, 피해자의 인터넷 대역폭은 피해자가 모르는 사이에 해킹당하고, 악의적인 행위가 발생할 경우 법적 문제에 직면할 위험이 있습니다.
보안 회사 Human의 사이버 인텔리전스 부서인 Satori는 Android 기기를 비밀리에 프록시 서버로 바꾸는 앱 28개를 Google Play에 등록했습니다. 이 중 17개는 무료 VPN 소프트웨어로 존재합니다. 이들 모두는 프록시를 구현하기 위한 Golang 라이브러리인 "Proxylib"를 포함하는 LumiApps SDK를 사용합니다.
Human은 2023년 5월에 Proxylib을 포함하는 첫 번째 애플리케이션을 발견했는데, 이는 Oko VPN이라는 VPN 애플리케이션이었습니다. 회사는 조사 후 Android 기기를 프록시로 전환하기 위해 ProxyLib 라이브러리를 사용하는 28개의 애플리케이션을 발표했습니다. 이는 다음과 같습니다.
라이트 VPN
애니메이션 키보드
블레이즈 스트라이드
바이트 블레이드 VPN
Android 12 Launcher (CaptainDroid 제공)
Android 13 Launcher (CaptainDroid 제공)
Android 14 Launcher (CaptainDroid 제공)
CaptainDroid 피드
무료 고전 영화 (CaptainDroid 제공)
전화 비교 (CaptainDroid 제공)
빠른 비행 VPN
패스트 폭스 VPN
빠른 라인 VPN
재밌는 찰깅 애니메이션
리무진 엣지
오케이 VPN
전화 앱 런처
퀵플로우 VPN
샘플 VPN
안전한 썬더
샤인 시큐어
스피드서핑
스위프트 실드 VPN
터보트랙 VPN
LumiApps는 안드로이드 앱 수익화 플랫폼입니다. SDK는 장치의 IP 주소를 사용하여 백그라운드에서 웹을 로드하고 검색된 데이터를 회사로 전송합니다. 해당 회사는 이것이 데이터 규정을 완벽히 준수한다고 주장합니다.
Human의 보고에 따라 Google은 2024년 2월에 Play Store에서 LumiApps SDK를 사용하는 모든 앱을 삭제하고 앱에서 LumiApps 라이브러리를 감지하도록 Google Play Protect를 업데이트했습니다. 한편, 일부 삭제된 앱이 Play 스토어에 다시 나타났는데, 이는 개발자가 LumiaApps SDK를 삭제했기 때문일 수 있습니다.
자신을 보호하기 위해 위에 언급된 앱을 사용하는 사용자는 해당 앱을 기기에서 삭제해야 합니다. 게다가, 유료 VPN 앱을 사용하는 것이 무료 서비스보다 더 안전할 수 있습니다.
(Bleepingcomputer에 따르면)
[광고2]
원천
댓글 (0)