Устройства становятся ботами: угроза из VPN-приложенийСпециалисты
HUMAN Security обнаружили обширное использование вредоносных SDK в более чем 15 бесплатных VPN-приложениях, доступных в Google Play. Это приводило к превращению андроид-устройств пользователей в резидентные прокси, осуществляющие ретрансляцию трафика, который был, вероятнее всего, продаваемый киберпреступникам и торговым ботам.
Общее число обнаруженных приложений, превращающих устройства в прокси, составило 28. Все они использовали SDK от LumiApps, включающее
Proxylib – библиотеку на Go для осуществления проксирования.
Напомним, первое октуженностное приложение-носитель Proxylib было обнаружено май 2023 года – бесплатное VPN-приложение Oko VPN для Android.
LumiApps, в свою очередь, утверждает, что помогает компаниям собирать информацию из открытых интернет-ресурсов.