کشف تعدادی VPN رایگان در Google Play و تبدیل گوشی کاربران به سرور پروکسی

بیش از 15 برنامه رایگان VPN در فروشگاه Google Play کشف شده‌اند که از یک کیت توسعه نرم‌افزار مخرب استفاده می‌کنند. این کیت می‌تواند دستگاه‌های اندرویدی را به طور ناخواسته تبدیل به یک سرور پروکسی residential نماید که احتمالاً بعداً برای مقاصد جرایم سایبری و بات‌ها مورد استفاده قرار خواهد گرفت. علاوه بر کاربردهای مجازی که این نوع پروکسی می‌تواند داشته باشد، معمولاً بسیاری از مجرمان سایبری از آن‌ جهت مخفی کردن فعالیت مخرب خود، ارسال هرزنامه، فیشینگ و سرقت کلمات عبور استفاده می‌کنند.
برخی از کاربران ممکن است به صورت داوطلبانه دستگاه خود را به ازای دریافت پول یا سایر جوایز در اختیار یک برنامه VPN قرار دهند، اما برخی از این سرویس‌ها از روش‌های غیر مجاز برای نصب ابزار پروکسی خود بر روی دستگاه کاربران استفاده می‌کنند. وقتی که کاربر این نوع برنامه‌ها را نصب می‌کند، پهنای باند اینترنت وی بدون اطلاع مورد سوءاستفاده قرار گرفته و ممکن است بعداً درگیر مشکلات حقوقی نیز گردد.
در گزارشی که توسط یک تیم متخصص امنیت منتشر شده است، 28 برنامه در فروشگاه Google Play فهرست شده که به طور مخفیانه دستگاه کاربر را به یک پروکسی سرور تبدیل می‌کنند. از این 28 برنامه 17 تای آن‌ها برنامه‌های رایگان VPN بوده‌اند. تمام این برنامه‌ها از یک SDK متعلق به LumiApps به نام Proxylib استفاده می‌کنند که یک کتابخانه Golang برای امور مربوط به پروکسی است. فهرست این 28 برنامه به شرح زیر می‌باشد:

1.    Lite VPN
2.    Anims Keyboard
3.    Blaze Stride
4.    Byte Blade VPN
5.    Android 12 Launcher (by CaptainDroid)
6.    Android 13 Launcher (by CaptainDroid)
7.    Android 14 Launcher (by CaptainDroid)
8.    CaptainDroid Feeds
9.    Free Old Classic Movies (by CaptainDroid)
10.    Phone Comparison (by CaptainDroid)
11.    Fast Fly VPN
12.    Fast Fox VPN
13.    Fast Line VPN
14.    Funny Char Ging Animation
15.    Limo Edges
16.    Oko VPN
17.    Phone App Launcher
18.    Quick Flow VPN
19.    Sample VPN
20.    Secure Thunder
21.    Shine Secure
22.    Speed Surf
23.    Swift Shield VPN
24.    Turbo Track VPN
25.    Turbo Tunnel VPN
26.    Yellow Flash VPN
27.    VPN Ultra
28.    Run VPN

پلتفرم LumiApps جهت کسب درآمد از برنامه‌های اندرویدی استفاده می‌شود و از آدرس IP یک دستگاه برای فراخوانی صفحات وب در پس‌زمینه استفاده می‌کند. این واضح نیست که آیا توسعه‌دهندگان این برنامه‌های رایگان از تبدیل دستگاه کاربران خود به سرور پروکسی برای انجام فعالیت ناخواسته اطلاع داشته‌اند یا خیر. تصور می‌شود که این برنامه‌های مخرب به یک سرویس پروکسی وصل می‌شده‌اند که در انجمن‌های جرایم سایبری تبلیغ می‌شده است. شرکت گوگل در ماه فوریه 2024 برنامه‌هایی که از LumiApps SDK استفاده می‌کنند را از Play Store حذف کرده است و Google Play Protect استفاده از این کتابخانه‌های مخرب را در برنامه‌ها اسکن می‌نماید. اما برخی از برنامه‌های فوق‌الذکر بعد از حذف SDK مخرب اکنون دوباره در فروشگاه Google Play store در دسترس قرار گرفته‌اند. این برنامه‌ها توسط حساب‌های توسعه‌دهنده جدید منتشر شده‌اند که نشان دهنده مسدود شدن حساب قبلی آن توسعه دهنده توسط گوگل می‌باشد. این که برنامه‌های جدید امن هستند یا خیر هنوز مشخص نشده است.

توصیه‌های امنیتی
اگر تاکنون از برنامه‌های فوق استفاده کرده‌اید بهتر است به آخرین نسخه‌ای به‌روزرسانی نمایید که از SDK مخرب استفاده نمی‌کند، اما جهت احتیاط بهتر است کلاً این برنامه‌ها را از روی گوشی خود حذف نمایید. استفاده از برنامه‌های رایگان و متفرقه VPN به طور کلی توصیه نمی‌شود، زیرا این برنامه‌ها معمولاً اقدام به جمع‌آوری اطلاعات از گوشی کاربر و تبدیل گوشی به سرور پروکسی می‌نمایند و از این طریق به کسب درآمد می‌پردازند که این امنیت کاربر را به خطر می‌اندازد.

منابع خبر:

[1]https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-i…
[2]https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-tra…