Mehr als 15 kostenlose VPN-Apps im Google Play Store verwenden Schadsoftware-Entwicklungskits (SDKs), die Geräte in unerwünschte Residential Proxies verwandeln, die von Cyberkriminellen ausgenutzt werden können. Residential Proxies ermöglichen anonymes Surfen im Internet, indem sie eine private IP-Adresse vom Gerät eines anderen Nutzers übernehmen.

Während Residential Proxies häufig für legitime Zwecke wie Marktforschung, Anzeigenüberprüfung und SEO verwendet werden, nutzen viele Cyberkriminelle sie, um böswillige Aktivitäten wie Anzeigenbetrug, Spam, Phishing, Credential Stuffing und Password Spraying zu verbergen.

Viele kostenlose Apps im Google Play Store können Ihr Gerät zum Werkzeug von Cyberkriminellen machen. (Foto: Bleepingcomputer)

Benutzer können sich freiwillig bei Proxy-Diensten anmelden, um Geld zu verdienen oder Belohnungen zu erhalten. Manche Proxy-Dienste verwenden jedoch zwielichtige und unethische Methoden, um heimlich Proxy-Tools auf den Geräten der Benutzer zu installieren. Dadurch wird den Opfern unwissentlich die Internetbandbreite entzogen und sie laufen Gefahr, im Falle böswilligen Verhaltens rechtliche Probleme zu bekommen.

Die Cyber-Intelligence-Abteilung Satori des Sicherheitsunternehmens Human hat 28 Apps im Google Play Store gelistet, die Android-Geräte heimlich in Proxy-Server verwandeln. 17 davon sind als kostenlose VPN-Software verfügbar. Alle nutzen das LumiApps SDK, das „Proxylib“ enthält, eine Golang-Bibliothek zur Implementierung von Proxys.

Human entdeckte im Mai 2023 die erste App mit Proxylib: eine VPN-App namens Oko VPN. Nach eingehender Untersuchung kündigte das Unternehmen 28 Apps an, die die ProxyLib-Bibliothek nutzen, um Android-Geräte in Proxys zu verwandeln. Diese sind:

Lite VPN

Anims-Tastatur

Flammenschritt

Byte Blade VPN

Android 12 Launcher (von CaptainDroid)

Android 13 Launcher (von CaptainDroid)

Android 14 Launcher (von CaptainDroid)

CaptainDroid-Feeds

Kostenlose alte Filmklassiker (von CaptainDroid)

Telefonvergleich (von CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Lustige Char Ging-Animation

Limo Kanten

Ok VPN

Telefon-App-Launcher

Quick Flow VPN

Beispiel-VPN

Sicherer Donner

Glanzsicher

Speed-Surf

Swift Shield VPN

TurboTrack VPN

LumiApps ist eine Plattform zur Monetarisierung von Android-Apps. Das SDK nutzt die IP-Adresse des Geräts, um Webseiten im Hintergrund zu laden und die abgerufenen Daten an Unternehmen zu senden. Das Unternehmen behauptet, dies sei vollständig datenschutzkonform.

Nach dem Bericht von Human entfernte Google im Februar 2024 alle Apps, die das LumiApps SDK verwenden, aus dem Play Store und aktualisierte Google Play Protect, um LumiApps-Bibliotheken in Apps zu erkennen. Inzwischen sind einige entfernte Apps wieder im Play Store aufgetaucht, möglicherweise weil die Entwickler das LumiaApps SDK entfernt haben.

Zum Schutz sollten Nutzer der oben genannten Apps diese von ihren Geräten löschen. Darüber hinaus kann die Nutzung kostenpflichtiger VPN-Apps sicherer sein als kostenlose Dienste.

(Laut Bleepingcomputer)