Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании
HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных
VPN-приложений, которые использовали вредоносный
SDK. В итоге Android-устройства пользователей превращались резидентные прокси, которые, скорее всего, продавались киберпреступникам и торговым ботам.
В общей сложности исследователи нашли 28 вредоносных приложений, которые тайно превращали устройства в прокси. 17 из них маскировались под бесплатные VPN. Все эти приложения объединяет
SDK от LumiApps, который содержит
Proxylib, написанную на Go библиотеку для осуществления
проксирования. Первое приложение-носитель
Proxylib было обнаружено еще мае 2023 года, это было бесплатное VPN-приложение для Android под названием
Oko VPN. Позже исследователи обнаружили, что эта же библиотека используется в сервисе монетизации Android-приложений от
LumiApps.