Cài ứng dụng miễn phí, vô tình tiếp tay cho tội phạm mạng
Một số ứng dụng VPN miễn phí trên Google Play biến thiết bị Android thành công cụ tiếp tay cho tội phạm mạng.
Hơn 15 ứng dụng VPN miễn phí trên Google Play bị phát hiện sử dụng bộ phát triển phần mềm (SDK) độc hại, biến thiết bị thành các proxy dân cư không mong muốn, có thể bị tội phạm mạng lợi dụng. Proxy dân cư cho phép duyệt web ẩn danh bằng cách mượn địa chỉ IP dân cư từ thiết bị của người dùng khác.
Dù proxy dân cư thường được sử dụng cho các mục đích hợp pháp như nghiên cứu thị trường, xác minh quảng cáo, SEO, nhiều tội phạm mạng lại dùng nó để che giấu các hành vi xấu xa như gian lận quảng cáo, spam, lừa đảo, credential stuffing (nhồi thông tin xác thực) và password spraying (dùng một mật khẩu phổ biến để dò đoán tất cả tài khoản trong hệ thống).
Người dùng có thể tự nguyện đăng ký các dịch vụ proxy để kiếm tiền hoặc nhận thưởng, nhưng một số dịch vụ proxy áp dụng những cách mờ ám và phi đạo đức để cài đặt công cụ proxy trên thiết bị của mọi người một cách bí mật. Khi đó, nạn nhân bị chiếm đoạt băng thông Internet mà không hề hay biết và có nguy cơ gặp rắc rối pháp lý nếu xuất hiện hành vi độc hại.
Bộ phận tình báo mạng Satori của hãng bảo mật Human đã liệt kê 28 ứng dụng trên Google Play bí mật biến thiết bị Android thành các máy chủ proxy. Trong số này, 17 tồn tại dưới dạng phần mềm VPN miễn phí. Tất cả đều sử dụng SDK của LumiApps có chứa “Proxylib”, một thư viện Golang để thực hiện proxy.
Human phát hiện ứng dụng đầu tiên chứa Proxylib vào tháng 5/2023, đó là ứng dụng VPN có tên Oko VPN. Sau quá trình điều tra, công ty công bố 28 ứng dụng dùng thư viện ProxyLib để biến thiết bị Android thành proxy, đó là:
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (by CaptainDroid)
Android 13 Launcher (by CaptainDroid)
Android 14 Launcher (by CaptainDroid)
CaptainDroid Feeds
Free Old Classic Movies (by CaptainDroid)
Phone Comparison (by CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
LumiApps là nền tảng kiếm tiền từ ứng dụng Android. SDK của nó sẽ dùng địa chỉ IP của thiết bị để tải web trong nền và gửi dữ liệu đã truy xuất cho các công ty. Công ty khẳng định điều này hoàn toàn tuân thủ các quy định về dữ liệu.
Sau báo cáo của Human, Google đã xóa tất cả ứng dụng sử dụng SDK LumiApps trên Play Store vào tháng 2/2024 và cập nhật Google Play Protect để phát hiện các thư viện LumiApps trong ứng dụng. Trong khi đó, một số ứng dụng bị gỡ đã xuất hiện trở lại trên Play Store, có thể các nhà phát triển đã loại bỏ SDK LumiaApps.
Để bảo vệ bản thân, người dùng bất kỳ ứng dụng nào nói trên nên xóa chúng khỏi thiết bị. Ngoài ra, sử dụng các ứng dụng VPN trả phí có thể an toàn hơn dịch vụ miễn phí.
(Theo Bleepingcomputer)