Google Play で公開されている 15 個以上の無料 VPN アプリが、悪意のあるソフトウェア開発キット(SDK)を使用していることが判明しました。これらの SDK は、デバイスをサイバー犯罪者に悪用される可能性のある望ましくない住宅プロキシに変えてしまいます。住宅プロキシは、他のユーザーのデバイスから住宅 IP アドレスを借りることで、匿名でのウェブ閲覧を可能にします。
住宅プロキシは、市場調査、広告検証、SEO などの正当な目的で使用されることがよくありますが、多くのサイバー犯罪者は、広告詐欺、スパム、フィッシング、クレデンシャル スタッフィング、パスワード スプレーなどの悪意のある活動を隠すために住宅プロキシを使用しています。
ユーザーは、お金を稼いだり報酬を受け取ったりするためにプロキシ サービスに自発的にサインアップできますが、一部のプロキシ サービスは怪しげで非倫理的な方法を使用してユーザーのデバイスにプロキシ ツールを密かにインストールし、被害者が知らないうちにインターネット帯域幅を乗っ取られ、悪意のある行為が行われた場合、法的トラブルに巻き込まれるリスクがあります。
セキュリティ企業Humanのサイバーインテリジェンス部門Satoriは、Androidデバイスを密かにプロキシサーバーに変えるアプリをGoogle Playに28個掲載しました。そのうち17個は無料VPNソフトウェアです。いずれも、プロキシ実装用のGo言語ライブラリ「Proxylib」を含むLumiApps SDKを使用しています。
Humanは2023年5月に、Proxylibを含む最初のアプリを発見しました。それはOko VPNというVPNアプリでした。調査の結果、HumanはProxyLibライブラリを使用してAndroidデバイスをプロキシ化する28個のアプリを発表しました。
ライトVPN
アニメーションキーボード
ブレイズストライド
バイトブレードVPN
Android 12 ランチャー(CaptainDroid 製)
Android 13 ランチャー(CaptainDroid 製)
Android 14 ランチャー(CaptainDroid 製)
CaptainDroidフィード
無料の古典映画(CaptainDroid提供)
携帯電話の比較(CaptainDroidによる)
ファストフライVPN
ファストフォックスVPN
ファストラインVPN
面白いチャーミングアニメーション
リムジンエッジ
OK VPN
携帯電話アプリランチャー
クイックフローVPN
サンプルVPN
セキュアサンダー
シャインセキュア
スピードサーフ
スウィフトシールドVPN
ターボトラックVPN
LumiAppsはAndroidアプリの収益化プラットフォームです。SDKはデバイスのIPアドレスを使用してバックグラウンドでウェブページを読み込み、取得したデータを企業に送信します。同社は、これはデータ規制に完全に準拠していると主張しています。
Humanの報告を受けて、Googleは2024年2月にLumiApps SDKを使用するすべてのアプリをPlayストアから削除し、アプリ内のLumiAppsライブラリを検出できるようにGoogle Play Protectを更新しました。一方、削除されたアプリの中には、開発者がLumiaApps SDKを削除したためと思われるものもあり、Playストアに再登場しています。
ご自身を守るために、上記のアプリを使用している方はデバイスから削除してください。また、有料のVPNアプリは無料サービスよりも安全です。
(Bleepingcomputerによると)
[広告2]
ソース
コメント (0)