พบว่าแอป VPN ฟรีมากกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ซึ่งเปลี่ยนอุปกรณ์ให้กลายเป็นพร็อกซีที่พักอาศัยที่ไม่พึงประสงค์ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ พร็อกซีที่พักอาศัยช่วยให้สามารถท่องเว็บโดยไม่เปิดเผยตัวตนโดยยืมที่อยู่ IP ที่พักอาศัยจากอุปกรณ์ของผู้ใช้รายอื่น

แม้ว่าพร็อกซีที่อยู่อาศัยมักใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย เช่น การวิจัยตลาด การตรวจสอบโฆษณา SEO แต่ผู้ก่ออาชญากรรมทางไซเบอร์หลายรายยังใช้พร็อกซีเพื่อซ่อนกิจกรรมที่เป็นอันตราย เช่น การฉ้อโกงโฆษณา สแปม ฟิชชิ่ง การปลอมแปลงข้อมูลประจำตัว และการสเปรย์รหัสผ่าน

แอปฟรีมากมายบน Google Play Store สามารถเปลี่ยนอุปกรณ์ของคุณให้กลายเป็นเครื่องมือสำหรับอาชญากรทางไซเบอร์ได้ (ภาพ: Bleepingcomputer)

ผู้ใช้สามารถสมัครใช้บริการพร็อกซีเพื่อรับเงินหรือรางวัลโดยสมัครใจ แต่บริการพร็อกซีบางส่วนใช้กระบวนการที่ไม่น่าเชื่อถือและผิดจริยธรรมในการติดตั้งเครื่องมือพร็อกซีบนอุปกรณ์ของผู้อื่นอย่างลับๆ ส่งผลให้เหยื่อถูกแฮ็กแบนด์วิดท์อินเทอร์เน็ตโดยไม่รู้ตัว และเสี่ยงต่อปัญหาทางกฎหมายหากเกิดพฤติกรรมที่เป็นอันตราย

หน่วยข่าวกรองไซเบอร์ Satori ของบริษัทรักษาความปลอดภัย Human ได้ระบุรายชื่อแอป 28 รายการบน Google Play ที่เปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซีเซิร์ฟเวอร์อย่างลับๆ ในจำนวนนี้ 17 รายการเป็นซอฟต์แวร์ VPN ฟรี แอปทั้งหมดใช้ LumiApps SDK ซึ่งรวมถึง "Proxylib" ซึ่งเป็นไลบรารี Golang สำหรับใช้งานพร็อกซี

Human ค้นพบแอปแรกที่มี Proxylib ในเดือนพฤษภาคม 2023 ซึ่งเป็นแอป VPN ชื่อ Oko VPN หลังจากทำการสืบสวน บริษัทได้ประกาศว่ามีแอป 28 แอปที่ใช้ไลบรารี ProxyLib เพื่อเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซี ซึ่งได้แก่:

ไลท์ VPN

คีย์บอร์ดแอนิมส์

เบลซ สไตรด์

ไบต์เบลด VPN

Android 12 Launcher (โดย CaptainDroid)

Android 13 Launcher (โดย CaptainDroid)

Android 14 Launcher (โดย CaptainDroid)

ฟีด CaptainDroid

ภาพยนตร์คลาสสิกเก่าฟรี (โดย CaptainDroid)

การเปรียบเทียบโทรศัพท์ (โดย CaptainDroid)

ฟาสต์ฟลาย VPN

ฟ็อกซ์ VPN ที่รวดเร็ว

ฟาสต์ไลน์ VPN

แอนิเมชั่นชาร์จิงสุดฮา

ขอบรถลีมูซีน

โอเค VPN

ตัวเปิดแอพโทรศัพท์

VPN การไหลอย่างรวดเร็ว

ตัวอย่าง VPN

สายฟ้าที่ปลอดภัย

ฉายแสงปลอดภัย

สปีดเซิร์ฟ

สวิฟท์ ชิลด์ VPN

เทอร์โบ แทรค VPN

LumiApps คือแพลตฟอร์มสร้างรายได้จากแอป Android โดย SDK จะใช้ที่อยู่ IP ของอุปกรณ์ในการโหลดหน้าเว็บในพื้นหลังและส่งข้อมูลที่เรียกค้นได้ไปยังบริษัทต่างๆ บริษัทอ้างว่าแพลตฟอร์มนี้สอดคล้องกับกฎระเบียบด้านข้อมูลอย่างสมบูรณ์

ตามรายงานของ Human ทาง Google ได้ลบแอปทั้งหมดที่ใช้ LumiApps SDK ออกจาก Play Store ในเดือนกุมภาพันธ์ 2024 และอัปเดต Google Play Protect เพื่อตรวจจับไลบรารี LumiApps ในแอป ในขณะเดียวกัน แอปที่ถูกลบออกบางส่วนก็ปรากฏขึ้นอีกครั้งบน Play Store ซึ่งอาจเป็นเพราะนักพัฒนาได้ลบ LumiaApps SDK ออกไป

เพื่อปกป้องตนเอง ผู้ใช้แอปใดๆ ข้างต้นควรลบแอปเหล่านี้ออกจากอุปกรณ์ นอกจากนี้ การใช้แอป VPN แบบชำระเงินอาจปลอดภัยกว่าบริการฟรี

(ตามข้อมูลจาก Bleepingcomputer)