Библиотека със зловреден софтуер прави потребителя съучастник в онлайн измамите.

28 безплатни VPN приложения в Google Play са използвали злонамерен SDK, за да превърнат Android устройствата в прокси сървъри, които най-вероятно се използват за киберпрестъпления и операции с ботове.

Екипът на HUMAN установи, че злонамерените приложения са използвали SDK от LumiApps, който съдържа библиотеката Proxylib за организиране на проксита. Идентифицирани са общо 28 приложения, които тайно превръщат Android устройствата в прокси сървъри, сред които 17 са маскирани като безплатни VPN приложения.

LumiApps е платформа за монетизиране на приложения за Android. Нейният SDK използва IP адреса на устройството за изтегляне на уеб страници във фонов режим, данните от които след това се споделят с други компании. Според LumiApps това се прави по начин, който по никакъв начин не пречи на потребителя и е в пълно съответствие със законодателството (GDPR/CCPA).

Не е ясно обаче дали разработчиците на безплатните приложения са били наясно, че SDK превръща устройствата на потребителите в прокси сървъри, които могат да се използват за киберпрестъпни дейности. Включително за рекламни измами, спам, фишинг, извличане на идентификационни данни и bruteforce атаки.

HUMAN предполага, че злонамерените приложения се свързват с резидентния доставчик на прокси услуги Asocks въз основа на откритите връзки към уебсайта на доставчика. Освен това услугата Asocks често се популяризира от киберпрестъпниците в хакерските форуми.

След доклада на HUMAN компанията Google е премахнала всички приложения, използващи SDK на LumiApps, от Play Store. След това актуализира Google Play Protect, за да открива библиотеките LumiApp, използвани в приложенията.

Много от откритите приложения обаче отново са достъпни в Google Play. Най-вероятно след като разработчиците им са премахнали LumiApps SDK. Понякога приложенията са били публикувани от други акаунти на разработчици, което може да показва предишни блокирания на акаунти.

Експертите препоръчват да се актуализират използваните приложения до най-новите версии, които не използват този SDK. Или още по-добре – напълно да се деинсталират.