Было обнаружено, что более 15 бесплатных VPN-приложений в Google Play используют вредоносные комплекты средств разработки программного обеспечения (SDK), которые превращают устройства в нежелательные резидентные прокси-серверы, которые могут использоваться киберпреступниками. Резидентные прокси-серверы позволяют осуществлять анонимный просмотр веб-страниц, заимствуя резидентный IP-адрес с устройства другого пользователя.

Хотя резидентные прокси-серверы часто используются в законных целях, таких как маркетинговые исследования, проверка рекламы, SEO, многие киберпреступники используют их для сокрытия вредоносных действий, таких как мошенничество с рекламой, спам, фишинг, подстановка учетных данных и распыление паролей.

Пользователи могут добровольно регистрироваться в прокси-сервисах, чтобы зарабатывать деньги или получать вознаграждения, но некоторые прокси-сервисы используют сомнительные и неэтичные способы тайно устанавливать прокси-инструменты на устройства пользователей. В этот момент жертва, не подозревая об этом, оказывается под угрозой взлома своего интернет-канала и рискует столкнуться с юридическими проблемами в случае совершения вредоносного действия.

Подразделение киберразведки компании Human, работающей в сфере безопасности, опубликовало в Google Play список из 28 приложений, которые тайно превращают устройства Android в прокси-серверы. Из них 17 существуют в виде бесплатного программного обеспечения VPN. Все они используют LumiApps SDK, который содержит «Proxylib» — библиотеку Golang для реализации прокси.

Первое приложение, содержащее Proxylib, было обнаружено в мае 2023 года. Это было VPN-приложение под названием Oko VPN. После расследования компания анонсировала 28 приложений, использующих библиотеку ProxyLib для превращения устройств Android в прокси-серверы, а именно:

Облегченный VPN-сервис

Анимированная клавиатура

Блейз Страйд

Байт Блейд VPN

Лаунчер Android 12 (автор CaptainDroid)

Лаунчер Android 13 (автор CaptainDroid)

Лаунчер Android 14 (автор CaptainDroid)

CaptainDroid Ленты

Бесплатные старые классические фильмы (от CaptainDroid)

Сравнение телефонов (автор CaptainDroid)

Быстрый полет VPN

Быстрый Fox VPN

Быстрая линия VPN

Забавная анимация Чар Джинга

Лимо Эджес

Ок, VPN

Запуск приложений для телефона

Быстрый поток VPN

Образец VPN

Безопасный Гром

Сияй, Безопасный

Скоростной серфинг

Swift Shield VPN

ТурбоТрек VPN

LumiApps — платформа для монетизации приложений Android. Его SDK будет использовать IP-адрес устройства для загрузки веб-страниц в фоновом режиме и отправки полученных данных компаниям. Компания утверждает, что это полностью соответствует правилам обработки данных.

После отчета Human в феврале 2024 года Google удалила из Play Store все приложения, использующие LumiApps SDK, и обновила Google Play Protect для обнаружения библиотек LumiApps в приложениях. Тем временем некоторые удаленные приложения вновь появились в Play Store, возможно, из-за того, что разработчики удалили LumiaApps SDK.

Чтобы защитить себя, пользователям любого из вышеперечисленных приложений следует удалить их со своих устройств. Кроме того, использование платных VPN-приложений может быть безопаснее бесплатных сервисов.

(По данным Bleepingcomputer)