Google Play에서 15개 이상의 무료 VPN 앱이 악성 소프트웨어 개발 키트(SDK)를 사용하는 것으로 밝혀졌습니다. 이 SDK는 기기를 사이버 범죄자가 악용할 수 있는 원치 않는 주거용 프록시로 전환합니다. 주거용 프록시는 다른 사용자 기기에서 주거용 IP 주소를 빌려와 익명으로 웹 브라우징할 수 있도록 합니다.
주거용 프록시는 시장 조사, 광고 검증, SEO와 같은 합법적인 목적으로 사용되는 경우가 많지만, 많은 사이버 범죄자는 광고 사기, 스팸, 피싱, 자격 증명 채우기, 비밀번호 스프레이와 같은 악의적인 활동을 숨기는 데 이를 사용합니다.
사용자는 돈을 벌거나 보상을 받기 위해 자발적으로 프록시 서비스에 가입할 수 있지만, 일부 프록시 서비스는 불법적이고 비윤리적인 방법을 사용하여 사람들의 기기에 프록시 도구를 비밀리에 설치하여 피해자가 모르게 인터넷 대역폭을 가로채고 악의적인 행동이 발생할 경우 법적 문제에 직면할 위험이 있습니다.
보안 회사 Human의 Satori 사이버 정보 부서는 안드로이드 기기를 비밀리에 프록시 서버로 전환하는 앱 28개를 Google Play에 등록했습니다. 이 중 17개는 무료 VPN 소프트웨어로 존재합니다. 모든 앱은 프록시 구현을 위한 Golang 라이브러리인 "Proxylib"이 포함된 LumiApps SDK를 사용합니다.
Human은 2023년 5월 ProxyLib을 포함하는 최초의 앱을 발견했는데, 이는 Oko VPN이라는 VPN 앱이었습니다. 조사 후, Human은 ProxyLib 라이브러리를 사용하여 안드로이드 기기를 프록시로 전환하는 28개의 앱을 발표했습니다. 해당 앱은 다음과 같습니다.
라이트 VPN
애니메이션 키보드
블레이즈 스트라이드
바이트 블레이드 VPN
Android 12 런처(CaptainDroid 제작)
Android 13 런처(CaptainDroid 제작)
Android 14 런처(CaptainDroid 제작)
CaptainDroid 피드
무료 고전 영화 (CaptainDroid 제공)
CaptainDroid가 제공하는 휴대폰 비교
패스트 플라이 VPN
패스트 폭스 VPN
빠른 라인 VPN
재밌는 찰리 징 애니메이션
리무진 엣지
오케이 VPN
전화 앱 실행기
퀵 플로우 VPN
샘플 VPN
보안 썬더
샤인 시큐어
스피드 서핑
스위프트 쉴드 VPN
터보트랙 VPN
루미앱스는 안드로이드 앱 수익화 플랫폼입니다. 루미앱스의 SDK는 기기의 IP 주소를 사용하여 백그라운드에서 웹 페이지를 로드하고 검색된 데이터를 기업에 전송합니다. 루미앱스는 이러한 방식이 데이터 규정을 완벽하게 준수한다고 주장합니다.
Human의 신고에 따라 Google은 2024년 2월 Play 스토어에서 LumiApps SDK를 사용하는 모든 앱을 삭제하고 Google Play Protect를 업데이트하여 앱에서 LumiApps 라이브러리를 감지하도록 했습니다. 한편, 삭제된 일부 앱이 Play 스토어에 다시 등장했는데, 이는 개발자가 LumiaApps SDK를 삭제했기 때문일 가능성이 있습니다.
자신을 보호하기 위해 위에 나열된 앱을 사용하는 사용자는 기기에서 해당 앱을 삭제해야 합니다. 또한, 유료 VPN 앱을 사용하는 것이 무료 서비스보다 더 안전할 수 있습니다.
(Bleepingcomputer에 따르면)
[광고_2]
원천
댓글 (0)