ติดตั้งแอปฟรี ช่วยเหลือผู้ก่ออาชญากรรมไซเบอร์โดยไม่รู้ตัว

พบว่าแอป VPN ฟรีมากกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ซึ่งเปลี่ยนอุปกรณ์ให้กลายเป็นพร็อกซีที่พักอาศัยที่ไม่พึงประสงค์ ซึ่งสามารถถูกผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์ได้ พร็อกซีที่อยู่อาศัยอนุญาตให้ท่องเว็บโดยไม่ระบุตัวตนโดยยืมที่อยู่ IP ที่พักอาศัยจากอุปกรณ์ของผู้ใช้รายอื่น

แม้ว่าพร็อกซีที่อยู่อาศัยมักใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การวิจัยตลาด การตรวจสอบโฆษณา SEO แต่ผู้ก่ออาชญากรรมทางไซเบอร์หลายรายยังใช้พร็อกซีเพื่อซ่อนกิจกรรมที่เป็นอันตราย เช่น การฉ้อโกงโฆษณา สแปม ฟิชชิ่ง การปลอมแปลงข้อมูลประจำตัว และการสเปรย์รหัสผ่าน

ผู้ใช้สามารถสมัครใช้บริการพร็อกซีเพื่อรับเงินหรือรางวัลโดยสมัครใจ แต่บริการพร็อกซีบางอย่างใช้วิธีการที่ไม่น่าไว้ใจและผิดจริยธรรมในการติดตั้งเครื่องมือพร็อกซีบนอุปกรณ์ของผู้อื่นอย่างลับๆ ในกรณีดังกล่าว แบนด์วิดท์อินเทอร์เน็ตของเหยื่อจะถูกแฮ็กโดยที่พวกเขาไม่รู้ตัว และมีความเสี่ยงที่จะเกิดปัญหาทางกฎหมายหากเกิดพฤติกรรมที่เป็นอันตราย

Satori ซึ่งเป็นฝ่ายข่าวกรองทางไซเบอร์ของบริษัทรักษาความปลอดภัย Human ได้แสดงรายชื่อแอพ 28 ตัวบน Google Play ซึ่งสามารถเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซีเซิร์ฟเวอร์อย่างลับๆ ในจำนวนนี้ มี 17 รายการที่เป็นซอฟต์แวร์ VPN ฟรี พวกเขาทั้งหมดใช้ LumiApps SDK ซึ่งประกอบด้วย “Proxylib” ซึ่งเป็นไลบรารี Golang สำหรับใช้งานพร็อกซี

Human ค้นพบแอปพลิเคชันแรกที่มี Proxylib ในเดือนพฤษภาคม 2023 ซึ่งเป็นแอปพลิเคชัน VPN ชื่อ Oko VPN หลังจากการสืบสวน บริษัทได้ประกาศแอปพลิเคชัน 28 รายการที่ใช้ไลบรารี ProxyLib เพื่อเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซี ซึ่งได้แก่:

ไลท์ VPN

คีย์บอร์ดแอนิมส์

เบลซ สไตรด์

ไบต์เบลด VPN

Android 12 Launcher (โดย CaptainDroid)

Android 13 Launcher (โดย CaptainDroid)

Android 14 Launcher (โดย CaptainDroid)

ฟีด CaptainDroid

ภาพยนตร์คลาสสิกเก่าฟรี (โดย CaptainDroid)

การเปรียบเทียบโทรศัพท์ (โดย CaptainDroid)

ฟาสต์ฟลาย VPN

ฟ็อกซ์ VPN ที่รวดเร็ว

ฟาสต์ไลน์ VPN

แอนิเมชั่นชาร์จิงสุดฮา

ขอบรถลีมูซีน

โอเค VPN

ตัวเปิดแอพโทรศัพท์

VPN การไหลอย่างรวดเร็ว

ตัวอย่าง VPN

สายฟ้าที่ปลอดภัย

ฉายแสงปลอดภัย

สปีดเซิร์ฟ

สวิฟท์ ชิลด์ VPN

เทอร์โบ แทรค VPN

LumiApps เป็นแพลตฟอร์มสร้างรายได้จากแอปพลิเคชัน Android SDK จะใช้ที่อยู่ IP ของอุปกรณ์เพื่อโหลดเว็บในพื้นหลังและส่งข้อมูลที่ดึงมาไปยังบริษัทต่างๆ บริษัทอ้างว่าสิ่งนี้สอดคล้องกับกฎระเบียบด้านข้อมูลอย่างครบถ้วน

ตามรายงานของ Human ทาง Google ได้ลบแอปทั้งหมดที่ใช้ LumiApps SDK ออกจาก Play Store ในเดือนกุมภาพันธ์ 2024 และอัปเดต Google Play Protect เพื่อตรวจจับไลบรารี LumiApps ในแอป ในขณะเดียวกัน แอปบางตัวที่ถูกลบออกไปก็ปรากฏขึ้นอีกครั้งบน Play Store ซึ่งอาจเป็นเพราะนักพัฒนาได้ลบ LumiaApps SDK ออกไป

เพื่อปกป้องตนเอง ผู้ใช้แอปใดๆ ที่กล่าวข้างต้นควรลบแอปเหล่านี้ออกจากอุปกรณ์ นอกจากนี้ การใช้แอป VPN แบบชำระเงินยังปลอดภัยกว่าบริการฟรีอีกด้วย

(ตามข้อมูลจาก Bleepingcomputer)