VPN per Android trasformano lo smartphone in proxy
Topic
Approfondimenti
Trending
tutti

VPN per Android trasformano lo smartphone in proxy

Sul Google Play Store erano presenti 17 app VPN gratuite con una libreria che trasforma lo smartphone Android in un proxy residenziale.
VPN per Android trasformano lo smartphone in proxy
Sicurezza
Sul Google Play Store erano presenti 17 app VPN gratuite con una libreria che trasforma lo smartphone Android in un proxy residenziale.
Copilot Designer

I ricercatori di HUMAN hanno individuato 17 app VPN gratuite sul Play Store che trasformano lo smartphone Android in proxy residenziali usati per eseguire varie attività illecite, tra cui phishing, spamming e furto di password. Google ha prontamente rimosso le app dallo store, mentre quelle già installate sono state bloccate con Play Protect.

Attenzione alle VPN gratuite

Circa un anno fa (maggio 2023), i ricercatori hanno scoperto Oko VPN sul Google Play Store. Analizzando il codice è stata individuata la libreria Proxylib che permette di attivare le funzionalità di proxy. Una nuova versione della libreria è stata inclusa nel LumiApps SDK usato per la monetizzazione delle app. Questo SDK era presente in 28 app, 17 delle quali pubblicizzate come VPN gratuite.

Quando l’ignara vittima avvia l’app non si accorge di nulla perché sullo schermo vede una normale interfaccia. In background viene invece effettuata una connessione alla rete proxy controllata dai cybercriminali. A questo punto, lo smartphone diventa un nodo delle rete sfruttato per il routing del traffico. Tutte le richieste che passano per questi proxy residenziali non vengono bloccate, in quanto provenienti da indirizzi IP legittimi.

Queste sono le 28 app che contengono la libreria Proxylib:

  1. Lite VPN
  2. Anims Keyboard
  3. Blaze Stride
  4. Byte Blade VPN
  5. Android 12 Launcher (by CaptainDroid)
  6. Android 13 Launcher (by CaptainDroid)
  7. Android 14 Launcher (by CaptainDroid)
  8. CaptainDroid Feeds
  9. Free Old Classic Movies (by CaptainDroid)
  10. Phone Comparison (by CaptainDroid)
  11. Fast Fly VPN
  12. Fast Fox VPN
  13. Fast Line VPN
  14. Funny Char Ging Animation
  15. Limo Edges
  16. Oko VPN
  17. Phone App Launcher
  18. Quick Flow VPN
  19. Sample VPN
  20. Secure Thunder
  21. Shine Secure
  22. Speed Surf
  23. Swift Shield VPN
  24. Turbo Track VPN
  25. Turbo Tunnel VPN
  26. Yellow Flash VPN
  27. VPN Ultra
  28. Run VPN

Google ha comunicato di aver rimosso tutte le app dal Play Store. Play Protect mostrerà un avviso per indicare che quelle installate sono state bloccate (se Play Protect è attivo). Gli utenti devono quindi disinstallarle al più presto.

Fonte: Bleeping Computer

Pubblicato il 28 mar 2024

Link copiato negli appunti

Ti potrebbe interessare

Panda Dome Complete 2024: la soluzione DEFINITIVA (-44%)

Panda Dome Complete 2024: la soluzione DEFINITIVA (-44%)
42% + 10% di sconto se inserisci un codice promo: ecco l’offerta su Kaspersky Standard

42% + 10% di sconto se inserisci un codice promo: ecco l’offerta su Kaspersky Standard
Hacker russi usano gli stessi exploit di NSO Group

Hacker russi usano gli stessi exploit di NSO Group
Quando l'antivirus non basta: ecco come navigare online senza rischi

Quando l'antivirus non basta: ecco come navigare online senza rischi
Panda Dome Complete 2024: la soluzione DEFINITIVA (-44%)

Panda Dome Complete 2024: la soluzione DEFINITIVA (-44%)
42% + 10% di sconto se inserisci un codice promo: ecco l’offerta su Kaspersky Standard

42% + 10% di sconto se inserisci un codice promo: ecco l’offerta su Kaspersky Standard
Hacker russi usano gli stessi exploit di NSO Group

Hacker russi usano gli stessi exploit di NSO Group
Quando l'antivirus non basta: ecco come navigare online senza rischi

Quando l'antivirus non basta: ecco come navigare online senza rischi
Luca Colantuoni
Pubblicato il
28 mar 2024
Link copiato negli appunti