Было обнаружено, что более 15 бесплатных VPN-приложений в Google Play используют вредоносные комплекты разработки программного обеспечения (SDK), которые превращают устройства в нежелательные резидентные прокси-серверы, которые могут быть использованы киберпреступниками. Резидентные прокси-серверы позволяют анонимно просматривать веб-страницы, заимствуя резидентный IP-адрес с устройства другого пользователя.
Хотя резидентные прокси-серверы часто используются в законных целях, таких как маркетинговые исследования, проверка рекламы, SEO, многие киберпреступники используют их для сокрытия вредоносных действий, таких как мошенничество с рекламой, спам, фишинг, подмена учетных данных и распыление паролей.
Пользователи могут добровольно регистрироваться в прокси-сервисах, чтобы зарабатывать деньги или получать вознаграждения, но некоторые прокси-сервисы используют сомнительные и неэтичные методы для тайной установки прокси-инструментов на устройства пользователей, в результате чего жертвы неосознанно получают перехваченный интернет-трафик и рискуют столкнуться с юридическими проблемами в случае вредоносного поведения.
Подразделение киберразведки Satori компании Human, специализирующейся на безопасности, опубликовало в Google Play список 28 приложений, которые тайно превращают устройства Android в прокси-серверы. 17 из них доступны в виде бесплатного VPN-ПО. Все они используют LumiApps SDK, включающий Proxylib — библиотеку Golang для реализации прокси-серверов.
Первое приложение, содержащее Proxylib, было обнаружено в мае 2023 года. Это было VPN-приложение Oko VPN. После изучения вопроса компания анонсировала 28 приложений, использующих библиотеку ProxyLib для превращения устройств Android в прокси-серверы. Вот некоторые из них:
Облегченный VPN
Анимированная клавиатура
Блейз Страйд
Byte Blade VPN
Лаунчер Android 12 (от CaptainDroid)
Лаунчер Android 13 (от CaptainDroid)
Лаунчер Android 14 (от CaptainDroid)
CaptainDroid Feeds
Бесплатные старые классические фильмы (от CaptainDroid)
Сравнение телефонов (от CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Забавная анимация Чар Джинга
Лимузин Эджес
Ок, VPN
Запуск приложений для телефона
Быстрый поток VPN
Пример VPN
Безопасный Гром
Shine Secure
Скоростной серфинг
Swift Shield VPN
TurboTrack VPN
LumiApps — это платформа для монетизации Android-приложений. Её SDK использует IP-адрес устройства для фоновой загрузки веб-страниц и отправки полученных данных компаниям. Компания утверждает, что это полностью соответствует нормативным требованиям к данным.
После публикации Human в феврале 2024 года Google удалила из Play Store все приложения, использующие LumiApps SDK, и обновила Google Play Protect для обнаружения библиотек LumiApps в приложениях. Тем временем некоторые удалённые приложения снова появились в Play Store, возможно, из-за того, что разработчики удалили LumiaApps SDK.
Чтобы защитить себя, пользователям любого из вышеперечисленных приложений следует удалить их со своих устройств. Кроме того, использование платных VPN-приложений может быть безопаснее бесплатных сервисов.
(По данным Bleepingcomputer)
Источник
![[Фото] Лидеры провинции Джиа Лай возлагают цветы к памятнику дяде Хо вместе с представителями этнических групп Центрального нагорья.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
![[Инфографика] Программа парада в честь 80-летия Августовской революции и Национального дня 2 сентября](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/12/3bf801e3380e4011b7b2c9d52b238297)
Комментарий (0)