وُجد أن أكثر من 15 تطبيق VPN مجاني على متجر جوجل بلاي يستخدم أدوات تطوير برمجيات خبيثة (SDKs)، تُحوّل الأجهزة إلى وكلاء سكنيين غير مرغوب فيهم، يمكن استغلالهم من قِبل مجرمي الإنترنت. تتيح الوكلاء السكنيون تصفح الإنترنت بشكل مجهول الهوية عن طريق استعارة عنوان IP سكني من جهاز مستخدم آخر.

في حين يتم استخدام وكلاء السكن غالبًا لأغراض مشروعة مثل أبحاث السوق والتحقق من الإعلانات وتحسين محركات البحث، فإن العديد من مجرمي الإنترنت يستخدمونها لإخفاء الأنشطة الضارة مثل الاحتيال الإعلاني والبريد العشوائي والتصيد الاحتيالي وحشو بيانات الاعتماد ورش كلمات المرور.

يمكن للعديد من التطبيقات المجانية على متجر Google Play أن تحوّل جهازك إلى أداة للمجرمين الإلكترونيين. (الصورة: Bleepingcomputer)

يمكن للمستخدمين الاشتراك طواعية في خدمات الوكيل لكسب المال أو تلقي المكافآت، ولكن بعض خدمات الوكيل تستخدم أساليب مشبوهة وغير أخلاقية لتثبيت أدوات الوكيل سراً على أجهزة الأشخاص، مما يترك الضحايا مع نطاق ترددي للإنترنت مخترقًا دون علمهم ويعرضهم لخطر المتاعب القانونية إذا حدث سلوك ضار.

أدرجت وحدة استخبارات الأمن السيبراني "ساتوري" التابعة لشركة الأمن "هيومان" 28 تطبيقًا على متجر جوجل بلاي تُحوّل أجهزة أندرويد سرًا إلى خوادم بروكسي. من بين هذه التطبيقات، يوجد 17 تطبيقًا كبرامج VPN مجانية. جميعها تستخدم حزمة تطوير البرامج LumiApps SDK التي تتضمن "Proxylib"، وهي مكتبة بلغة Golang لتشغيل الوكلاء.

اكتشف هيومان أول تطبيق يحتوي على Proxylib في مايو 2023، وهو تطبيق VPN يُسمى Oko VPN. بعد البحث، أعلنت الشركة عن 28 تطبيقًا تستخدم مكتبة ProxyLib لتحويل أجهزة Android إلى وكلاء، وهي:

VPN خفيف

لوحة مفاتيح الرسوم المتحركة

بليز سترايد

بايت بليد VPN

مشغل Android 12 (من CaptainDroid)

مشغل Android 13 (من CaptainDroid)

مشغل Android 14 (من CaptainDroid)

موجزات CaptainDroid

أفلام كلاسيكية قديمة مجانية (من CaptainDroid)

مقارنة الهواتف (بقلم CaptainDroid)

VPN سريع الطيران

شبكة VPN سريعة فوكس

خط VPN السريع

رسوم متحركة مضحكة لشار جينج

حواف الليموزين

حسنًا VPN

مشغل تطبيقات الهاتف

VPN سريع التدفق

عينة VPN

الرعد الآمن

تألق آمن

ركوب الأمواج السريع

Swift Shield VPN

TurboTrack VPN

LumiApps منصةٌ لتحقيق الربح من تطبيقات أندرويد. تستخدم حزمة تطوير البرامج (SDK) الخاصة بها عنوان IP الخاص بالجهاز لتحميل صفحات الويب في الخلفية وإرسال البيانات المُسترجعة إلى الشركات. وتؤكد الشركة أن هذا يتوافق تمامًا مع لوائح البيانات.

بناءً على تقرير هيومان، أزالت جوجل جميع التطبيقات التي تستخدم حزمة تطوير برامج LumiApps من متجر Play في فبراير 2024، وحدّثت ميزة Google Play Protect لاكتشاف مكتبات LumiApps في التطبيقات. في غضون ذلك، عادت بعض التطبيقات المحذوفة للظهور على متجر Play، ربما لأن المطورين أزالوا حزمة تطوير برامج LumiaApps.

لحماية أنفسهم، ينبغي على مستخدمي أيٍّ من التطبيقات المذكورة أعلاه حذفها من أجهزتهم. إضافةً إلى ذلك، يُعد استخدام تطبيقات VPN المدفوعة أكثر أمانًا من الخدمات المجانية.

(وفقا لBleepingcomputer)