We use cookies to ensure that we give you the best experience on our website.

PlayStore の無料 VPN アプリが携帯電話をプロキシに変える

HUMAN のSatori 脅威インテリジェンス チームのサイバーセキュリティ専門家は、Android スマートフォンを知らないうちに住宅用プロキシに変換できる VPN (仮想プライベート ネットワーク) アプリのクラスターを Google Play ストアで特定しました (経由)ピーピーコンピュータ)。

HUMAN が今週発表したレポートによると、チームはユーザーの Wi-Fi ネットワークをハッキングできる危険な Android アプリを Google Play ストアで合計 28 個発見しました。このうち、無料の VPN ソフトウェアを装った 17 個には、ユーザーのデバイスをプロキシに変える悪意のある SDK (アプリケーション開発キット) が含まれていました。

28 個のアプリケーションすべてで、各アプリへのプロキシ ノードの登録を担当する Golang ライブラリである PROXYLIB を含む LumiApps SDK を使用しました。

HUMAN のセキュリティ研究者は、2023 年 5 月に「Oko VPN」と呼ばれる無料の Android VPN が PROXYLIB を使用しているのを発見したときに、この操作を初めて発見しました。その後、研究者らは同じライブラリが LumiApps の Android アプリ収益化サービスで使用されていることを発見しました。

HUMAN は、調査結果に基づいて、これらの悪意のあるアプリが、オンラインのハッキング フォーラムで宣伝されていたロシアの住宅代理販売会社 Asocks に関連していると考えています。研究者らはまた、脅威アクターが PROXYLIB ネットワークを収益化する手段として Asocks を使用しているとも述べています。

「2023年5月下旬、Satoriの研究者らはハッカーフォーラムと、収益化SDKであるlumiapps[.]ioを参照する新しいVPNアプリケーションの活動を観察した」とHUMANのレポートは説明している。

「さらなる調査の結果、チームは、この SDK が、以前のバージョンの PROXYLIB の調査の一環として分析された悪意のあるアプリケーションとまったく同じ機能を備えており、同じサーバー インフラストラクチャを使用していると判断しました。」

以下は、PROXYLIB ライブラリを使用して Android デバイスをプロキシに変換する 28 個のアプリのリストです。

  1. ライトVPN
  2. アニムズキーボード
  3. ブレイズストライド
  4. バイトブレードVPN
  5. Android 12 ランチャー (CaptainDroid による)
  6. Android 13 ランチャー (CaptainDroid による)
  7. Android 14 ランチャー (CaptainDroid による)
  8. キャプテンドロイドフィード
  9. 無料の古いクラシック映画 (CaptainDroid による)
  10. 電話機の比較 (CaptainDroid による)
  11. ファスト フライ VPN
  12. ファストフォックス VPN
  13. ファストラインVPN
  14. 面白いChar Gingアニメーション
  15. リムジンエッジ
  16. アイVPN
  17. 電話アプリランチャー
  18. クイック フロー VPN
  19. サンプル VPN
  20. セキュアサンダー
  21. シャインセキュア
  22. スピードサーフ
  23. スウィフト シールド VPN
  24. ターボ トラック VPN
  25. ターボ トンネル VPN
  26. イエロー フラッシュ VPN
  27. VPN ウルトラ
  28. VPNを実行する

LumiApps は、デバイスの IP アドレスを使用してバックグラウンドで Web ページを読み込み、取得したデータを企業に送信する Android アプリ収益化プラットフォームを実行しています。

「Lumiapps は、企業がインターネット上で公開されている情報を収集するのに役立ちます。ユーザーの IP アドレスを使用して、有名な Web サイトからバックグラウンドでいくつかの Web ページをロードします」と LumiApps の Web サイトには記載されています。

「これはユーザーの作業を決して中断せず、GDPR/CCPA に完全に準拠した方法で行われます。その後、Web ページは企業に送信され、企業はその Web ページを使用してデータベースを改善し、より良い製品、サービス、価格を提供します。」

Satori チームの調査を受けて、Google は 28 個のアプリすべてと、LumiApps SDK を使用する新しいアプリをすべて Play ストアから削除しました。また、アプリで使用される LumiApp ライブラリを検出するために Google Play プロテクトも更新されました。同様に、一部の開発者は、アプリを修正するために Google Play のガイドラインに違反する SDK を削除し、別の開発者アカウントから再公開しました。

いつピーピーコンピュータ現在利用可能なアプリが安全に使用できるかどうかを確認するために Google に問い合わせましたが、まだ会社からの返答は得られていません。

Also Read