Google Play Store удалил 28 приложений, которые под видом VPN-сервисов превращали смартфоны пользователей в прокси-серверы для киберпреступников.
Эти приложения, используя вредоносный SDK от компании LumiApps, могли перенаправлять трафик других пользователей через устройства Android, делая его более легитимным и снижая шансы на блокировку.
Злоумышленники могли использовать такие «домашние» прокси для различных криминальных целей: рекламные накрутки, спам, фишинг, перебор паролей и многое другое.
17 из 28 вредоносных приложений маскировались под бесплатные VPN-сервисы.
SDK LumiApps, используемый в этих приложениях, был разработан для «монетизации» и, по словам компании, «помогает компаниям собирать информацию, которая публично доступна в сети».
Однако, эксперты по кибербезопасности не уверены, что все разработчики бесплатных VPN осознавали, что SDK LumiApps фактически превращает их устройства в прокси-серверы для киберпреступников.
Google удалил все приложения, использующие SDK LumiApps, из Play Store и установил фильтр на его использование.
Часть из этих приложений снова появилась в Google Play, после того, как разработчики убрали из них вредоносный SDK.