Casi dos docenas de aplicaciones VPN gratuitas para Android estaban convirtiendo los dispositivos host en apoderados residenciales, han revelado los investigadores. Posteriormente, todas las aplicaciones fueron eliminadas del Tienda de juegosy algunos regresan después de limpiar su código.
Los investigadores de ciberseguridad del equipo de inteligencia Satori de HUMAN descubrieron recientemente un total de 28 aplicaciones, todas las cuales tenían el kit de desarrollo de software (SDK) “Proxylib”. Este SDK, creado en el lenguaje de programación Golang, fue diseñado para realizar proxy, un proceso en el que el tráfico de Internet se enruta a través de dispositivos de terceros.
Posteriormente, todas las aplicaciones se eliminaron de Play Store y algunas regresaron después de limpiar su código.
dedos rusos
Si bien el proxy tiene sus casos de uso legítimos y legales, cuando no está claramente indicado en la aplicación, lo más probable es que sea un delito. Los piratas informáticos lo utilizan para ocultar su tráfico mientras cometen fraude publicitario, phishing y más.
De las 28 aplicaciones, 17 eran aplicaciones VPN gratuitas. Aquí está la lista completa:
- VPN sencilla
- Teclado de animaciones
- Paso de fuego
- VPN de hoja de bytes
- Lanzador de Android 12 (por CaptainDroid)
- Lanzador de Android 13 (por CaptainDroid)
- Lanzador de Android 14 (por CaptainDroid)
- Feeds de CaptainDroid
- Películas clásicas antiguas gratuitas (por CaptainDroid)
- Comparación de teléfonos (por CaptainDroid)
- VPN de vuelo rápido
- VPN rápida de Fox
- VPN de línea rápida
- Animación divertida de Char Ging
- Bordes de limusina
- VPN ocular
- Lanzador de aplicaciones de teléfono
- VPN de flujo rápido
- VPN de muestra
- Trueno seguro
- Brilla Seguro
- Surf de velocidad
- VPN de escudo rápido
- VPN de pista turbo
- VPN de túnel turbo
- VPN de destello amarillo
- VPN ultra
- Ejecutar VPN
Los investigadores especulan que estas aplicaciones están vinculadas a Asocks, un proveedor de servicios de proxy residencial con sede en Rusia, dado que muchas aplicaciones se conectan al sitio web de Asocks y el servicio de Asocks se promociona comúnmente entre los ciberdelincuentes en foros de piratería.
Después de descubrir las aplicaciones, Google los eliminó todos de Play Store, y algunos reaparecieron, posiblemente después de eliminar el SDK malicioso.
Los usuarios harían bien en comprobar si alguna de sus aplicaciones todavía aparece en Play Store y eliminarla si no lo está. Alternativamente, al menos deberían mantenerlos actualizados a la última versión.
A través de pitidocomputadora