Google Playで公開されている15以上の無料VPNアプリが、悪意のあるソフトウェア開発キット(SDK)を使用していることが判明しました。これらのSDKは、デバイスをサイバー犯罪者に悪用される可能性のある望ましくない住宅プロキシに変えてしまいます。住宅プロキシは、他のユーザーのデバイスから住宅IPアドレスを借りることで、匿名でのブラウジングを可能にします。
住宅プロキシは、市場調査、広告検証、SEO などの正当な目的で使用されることがよくありますが、多くのサイバー犯罪者は、広告詐欺、スパム、フィッシング、クレデンシャル スタッフィング、パスワード スプレーなどの悪意のある活動を隠すために住宅プロキシを使用しています。
ユーザーは、お金を稼いだり報酬を受け取ったりするために、自発的にプロキシ サービスに登録できますが、一部のプロキシ サービスは、怪しげで非倫理的な方法を使用して、ユーザーのデバイスにプロキシ ツールを密かにインストールし、被害者が知らないうちにインターネット帯域幅を乗っ取られ、悪質な行為があった場合に法的トラブルに巻き込まれるリスクを負います。
セキュリティ企業Humanのサイバーインテリジェンス部門Satoriは、Androidデバイスを密かにプロキシサーバーに変えるアプリ28個をGoogle Playに掲載しました。そのうち17個は無料VPNソフトウェアです。いずれも、プロキシ実装用のGo言語ライブラリ「Proxylib」を含むLumiApps SDKを使用しています。
Humanは2023年5月に、Proxylibを含む最初のアプリを発見しました。それはOko VPNというVPNアプリでした。調査後、同社はProxyLibライブラリを使用してAndroidデバイスをプロキシ化する28のアプリを発表しました。これらは以下の通りです。
ライトVPN
アニメーションキーボード
ブレイズストライド
バイトブレードVPN
Android 12 ランチャー(CaptainDroid 製)
Android 13 ランチャー(CaptainDroid 製)
Android 14 ランチャー(CaptainDroid 製)
CaptainDroidフィード
無料の古典映画(CaptainDroid提供)
携帯電話の比較(CaptainDroidによる)
ファストフライVPN
ファストフォックスVPN
ファストラインVPN
面白いチャーギングアニメーション
リムジンエッジ
オコVPN
携帯電話アプリランチャー
クイックフローVPN
サンプルVPN
セキュアサンダー
シャインセキュア
スピードサーフ
スウィフトシールドVPN
ターボトラックVPN
LumiAppsはAndroidアプリの収益化プラットフォームです。SDKはデバイスのIPアドレスを使用してバックグラウンドでウェブページを読み込み、取得したデータを企業に送信します。同社は、これはデータ規制に完全に準拠していると主張しています。
Humanの報告を受けて、Googleは2024年2月にLumiApps SDKを使用するすべてのアプリをPlayストアから削除し、アプリ内のLumiAppsライブラリを検出できるようにGoogle Play Protectを更新しました。一方、削除されたアプリの一部はPlayストアに再登場しており、これは開発者がLumiaApps SDKを削除したためと考えられます。
ご自身を守るために、上記のアプリを使用している方はデバイスから削除してください。また、有料のVPNアプリを利用する方が無料サービスよりも安全です。
(Bleepingcomputerによると)
[広告2]
ソース
![[写真] ファム・ミン・チン首相がタイグエン省の嵐後の洪水被害の克服作業を視察し、指導する](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[写真] ファム・ミン・チン首相が国際貨物運送協会連盟(FIATA)の世界大会に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
コメント (0)