Le app VPN pare stiano creando le basi per alimentare un nuovo business, ma in 28 possono crearci non pochi problemi di sicurezza. I proxy residenziali vengono spesso utilizzati dagli autori di minacce per nascondere attività dannose, comprese le frodi pubblicitarie e l’uso di bot. L’accesso alle reti proxy residenziali viene spesso acquistato da altri autori di minacce che le creano registrando i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.
Occhio ad app VPN che ci espongono a problemi di sicurezza ad inizio aprile
Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un cluster di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell’utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB dal nome della libreria Golang responsabile della registrazione del nodo proxy in ciascuna delle app.
Nel maggio 2023, i ricercatori di una società di misurazione hanno rilevato comportamenti dannosi in un’unica applicazione VPN gratuita, Oko VPN , sul Play Store di Google. La ricerca ha portato alla rimozione di Oko VPN dal Play Store.
Sulla base di un’ulteriore analisi di Oko VPN, i ricercatori Satori hanno scoperto 28 applicazioni relative a PROXYLIB. I ricercatori di Satori hanno successivamente scoperto una versione successiva di PROXYLIB offerta online tramite l’ SDK LumiApps , nonché altri adattamenti da parte dell’autore della minaccia che utilizzava la stessa libreria Golang per trasformare il dispositivo in un nodo proxy.
HUMAN ha anche trovato prove che collegano PROXYLIB ad Asocks, un venditore proxy residenziale e ritiene che l’autore della minaccia stia utilizzando Asocks come un modo per monetizzare la rete PROXYLIB. In seguito alla ricerca del team Satori, il Google Play Store ha rimosso 28 app dai propri elenchi. Le app VPN in questione sono le seguenti:
Lite VPN, Anims Keyboard, Blaze Stride, Byte Blade VPN, Android 12 Launcher (par CaptainDroid), Android 13 Launcher (par CaptainDroid), Android 14 Launcher (par CaptainDroid), CaptainDroid Feeds, Free Old Classic Movies (par CaptainDroid), Phone Comparison (par CaptainDroid), Fast Fly VPN, Fast Fox VPN, Fast Line VPN, Funny Char Ging Animation, Limo Edges, Oko VPN, Phone App Launcher, Quick Flow VPN, Sample VPN, Secure Thunder, Shine Secure, Speed Surf, Swift Shield VPN, Turbo Track VPN, Turbo Tunnel VPN, Yellow Flash VPN, VPN Ultra e Run VPN.
Dunque, bisogna fare attenzione alle app VPN sempre più desiderate in Italia. Se le avete scaricate, cancellatele oggi stesso e procedete con immediata pulizia dello smartphone.