17 App VPN GRATUITE INTEGRANO UN PROXY MALEVOLO: UNA SCOPERTA CHE METTE A RISCHIO LA Sicurezza DEGLI UTENTI
Gli esperti del Satori Threat Intelligence and Research Team hanno recentemente fatto una scoperta allarmante: ben 17 app VPN gratuite presenti sul Google Play Store sono state individuate come pericolose poiché utilizzano un kit di sviluppo in grado di trasformare i dispositivi Android in server proxy, senza che gli utenti ne siano a conoscenza.
IL FUNZIONAMENTO DEL PROXY UTILIZZATO NELLE APP VPN GRATUITE PER ANDROID
Secondo quanto riportato dagli analisti di HUMAN-Satori, le app VPN coinvolte fanno uso di un kit di sviluppo Software (SDK) fornito da LumiApps che contiene la libreria Golang chiamata Proxylib, la quale attiva la funzione di proxying. La scoperta della presenza di Proxylib è stata effettuata per la prima volta nel maggio del 2023, quando è stato individuato che la stessa libreria era sfruttata da un servizio di monetizzazione integrato in alcune app Android. Successivamente, sono stati rintracciati intensi scambi di informazioni sui forum di hacking, evidenziando l’utilizzo del Proxylib nelle attività criminali.
LA LISTA DELLE APP COINVOLTE
Tra le app individuate come pericolose troviamo:
– Lite VPN
– Anims Keyboard
– Blaze Stride
– Byte Blade VPN
– Android 12 Launcher (by CaptainDroid)
– Android 13 Launcher (by CaptainDroid)
– Android 14 Launcher (by CaptainDroid)
– CaptainDroid Feeds
– Free Old Classic Movies (by CaptainDroid)
– Phone Comparison (by CaptainDroid)
– Fast Fly VPN
– Fast Fox VPN
– Fast Line VPN
– Funny Char Ging Animation
– Limo Edges
– Oko VPN
– Phone App Launcher
– Quick Flow VPN
– Sample VPN
– Secure Thunder
– Shine Secure
– Speed Surf
– Swift Shield VPN
– Turbo Track VPN
– Turbo Tunnel VPN
– Yellow Flash VPN
– VPN Ultra
– Run VPN
Le conseguenze di tale scoperta sono state immediate: Google ha provveduto a rimuovere tutte le app che utilizzano il pacchetto SDK di LumiApps dal Google Play Store e ha aggiornato Google Play Protect per individuare eventuali librerie dannose all’interno delle applicazioni. Nonostante ciò, alcune delle app rimosse sono state nuovamente pubblicate sullo store, probabilmente dopo aver rimosso il software SDK dannoso o utilizzando account diversi per la pubblicazione.
CONCLUSIONI E CONSIGLI PER GLI UTENTI
Per evitare di mettere a rischio la propria privacy e sicurezza online, è fondamentale verificare di non aver installato alcuna delle app elencate e procedere alla loro disinstallazione nel caso in cui fossero presenti sul dispositivo. Per garantire una navigazione sicura e protetta, è consigliabile affidarsi a servizi di VPN affidabili come NordVPN, che utilizza protocolli di crittografia avanzati e garantisce la tutela dei dati sensibili degli utenti.
In conclusione, la scoperta delle 17 app VPN gratuite che integrano un proxy malevolo rappresenta un grave rischio per la privacy e la sicurezza degli utenti Android, evidenziando la necessità di prestare maggiore attenzione alle applicazioni scaricate e installate sui propri dispositivi.