بیش از 15 برنامه رایگان VPN در فروشگاه Google Play کشف شدهاند که از یک کیت توسعه نرمافزار مخرب استفاده میکنند. این کیت میتواند دستگاههای اندرویدی را به طور ناخواسته تبدیل به یک سرور پروکسی residential نماید که احتمالاً بعداً برای مقاصد جرایم سایبری و باتها مورد استفاده قرار خواهد گرفت. علاوه بر کاربردهای مجازی که این نوع پروکسی میتواند داشته باشد، معمولاً بسیاری از مجرمان سایبری از آن جهت مخفی کردن فعالیت مخرب خود، ارسال هرزنامه، فیشینگ و سرقت کلمات عبور استفاده میکنند.
برخی از کاربران ممکن است به صورت داوطلبانه دستگاه خود را به ازای دریافت پول یا سایر جوایز در اختیار یک برنامه VPN قرار دهند، اما برخی از این سرویسها از روشهای غیر مجاز برای نصب ابزار پروکسی خود بر روی دستگاه کاربران استفاده میکنند. وقتی که کاربر این نوع برنامهها را نصب میکند، پهنای باند اینترنت وی بدون اطلاع مورد سوءاستفاده قرار گرفته و ممکن است بعداً درگیر مشکلات حقوقی نیز گردد.
در گزارشی که توسط یک تیم متخصص امنیت منتشر شده است، 28 برنامه در فروشگاه Google Play فهرست شده که به طور مخفیانه دستگاه کاربر را به یک پروکسی سرور تبدیل میکنند. از این 28 برنامه 17 تای آنها برنامههای رایگان VPN بودهاند. تمام این برنامهها از یک SDK متعلق به LumiApps به نام Proxylib استفاده میکنند که یک کتابخانه Golang برای امور مربوط به پروکسی است. فهرست این 28 برنامه به شرح زیر میباشد:
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Movies (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
پلتفرم LumiApps جهت کسب درآمد از برنامههای اندرویدی استفاده میشود و از آدرس IP یک دستگاه برای فراخوانی صفحات وب در پسزمینه استفاده میکند. این واضح نیست که آیا توسعهدهندگان این برنامههای رایگان از تبدیل دستگاه کاربران خود به سرور پروکسی برای انجام فعالیت ناخواسته اطلاع داشتهاند یا خیر. تصور میشود که این برنامههای مخرب به یک سرویس پروکسی وصل میشدهاند که در انجمنهای جرایم سایبری تبلیغ میشده است. شرکت گوگل در ماه فوریه 2024 برنامههایی که از LumiApps SDK استفاده میکنند را از Play Store حذف کرده است و Google Play Protect استفاده از این کتابخانههای مخرب را در برنامهها اسکن مینماید. اما برخی از برنامههای فوقالذکر بعد از حذف SDK مخرب اکنون دوباره در فروشگاه Google Play store در دسترس قرار گرفتهاند. این برنامهها توسط حسابهای توسعهدهنده جدید منتشر شدهاند که نشان دهنده مسدود شدن حساب قبلی آن توسعه دهنده توسط گوگل میباشد. این که برنامههای جدید امن هستند یا خیر هنوز مشخص نشده است.
توصیههای امنیتی
اگر تاکنون از برنامههای فوق استفاده کردهاید بهتر است به آخرین نسخهای بهروزرسانی نمایید که از SDK مخرب استفاده نمیکند، اما جهت احتیاط بهتر است کلاً این برنامهها را از روی گوشی خود حذف نمایید. استفاده از برنامههای رایگان و متفرقه VPN به طور کلی توصیه نمیشود، زیرا این برنامهها معمولاً اقدام به جمعآوری اطلاعات از گوشی کاربر و تبدیل گوشی به سرور پروکسی مینمایند و از این طریق به کسب درآمد میپردازند که این امنیت کاربر را به خطر میاندازد.
منابع خبر:
[1]https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-i…
[2]https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-tra…
- 335