Опубликовано 01 апреля 2024, 14:08
1 мин.

Бесплатные VPN на Android превращали смартфоны жертв в прокси-сервера киберпреступников

Неприятная ситуация
Google Play Store удалил 28 приложений, которые под видом VPN-сервисов превращали смартфоны пользователей в прокси-серверы для киберпреступников.
Бесплатные VPN на Android превращали смартфоны жертв в прокси-сервера киберпреступников

Эти приложения, используя вредоносный SDK от компании LumiApps, могли перенаправлять трафик других пользователей через устройства Android, делая его более легитимным и снижая шансы на блокировку.

Злоумышленники могли использовать такие «домашние» прокси для различных криминальных целей: рекламные накрутки, спам, фишинг, перебор паролей и многое другое.

17 из 28 вредоносных приложений маскировались под бесплатные VPN-сервисы.

SDK LumiApps, используемый в этих приложениях, был разработан для «монетизации» и, по словам компании, «помогает компаниям собирать информацию, которая публично доступна в сети».

Однако, эксперты по кибербезопасности не уверены, что все разработчики бесплатных VPN осознавали, что SDK LumiApps фактически превращает их устройства в прокси-серверы для киберпреступников.

Google удалил все приложения, использующие SDK LumiApps, из Play Store и установил фильтр на его использование.

Часть из этих приложений снова появилась в Google Play, после того, как разработчики убрали из них вредоносный SDK.

Источник:CNews.ru
Теги:
,