Alerta: tem alguma destas apps de VPN no seu Android? É melhor remover
Há um conjunto de apps de VPN gratuitas que transformam os smartphones em proxies. O alerta é recente e foi lançado por vários investigadores, que informaram uma lista de 28 apps de VPN que não deve ter no seu smartphone, pois transformam o seu equipamento num proxy. Se tiver, é melhor remover de imediato ou verificar se há alguma informação por parte do programador.
O que é uma VPN?
Antes de podermos avançar, tendo em conta os leitores mais distraídos ou que simplesmente desconhecem o que é e para que serve, coloca-se a mais básica pergunta: afinal, o que é uma VPN?
Uma VPN é:
- Virtual – Informação para uma rede privada é transportada “em cima” de uma rede.
- Privada – A comunicação é cifrada, de forma a manter a confidencialidade dos dados entre o emissor e o recetor.
Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (por exemplo, um vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno sistema de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura).
O que é um proxy?
Os servidores proxy são normalmente utilizados como ponte entre a origem e o destino de uma requisição.
Neste caso, o proxy pode servir para algumas funções:
- Controlo de acesso – É possível para os administradores do servidor proxy permitir que determinados utilizadores tenham, ou não, acesso à Internet através de restrições aplicadas ao login do próprio utilizador ou aos endereços IP, dando ao ambiente uma camada extra de proteção.
- Filtro de conteúdo – Estando no meio do caminho, o servidor também permite que determinados sites sejam, ou não, acedidos. Entre as regras que podem ser aplicadas estão as destinadas ao bloqueio de sites específicos, podendo chegar ao bloqueio de categorias inteiras.
De acordo com os investigadores, há 28 apps que transformam o seu Android num proxy. Das 28 apps, 17 foram considerados software VPN gratuito.
As apps são as seguintes
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
A "culpa" é de um processo designado de PROXYLIB que faz parte de um kit de desenvolvimento de software (SDK) da LumiApp. A LumiApps é uma plataforma de monetização de apps Android. A Google adicionou, entretanto, o SDK da LumiApp à lista de verificações do Google Play Protect.
A HUMAN acredita que as apps maliciosas estão vinculadas ao ISP proxy residencial russo ‘Asocks’ após observar ligações feitas ao site do ISP de proxy. O serviço Asocks é normalmente usado por cibercriminosos, segundo sugestões em fóruns de hackers.
Querem almoços grátis da nisso, preferível pagar uma VPS de 2€ e configurar a sua própria VPN em wireguard.
Ou então optar por um serviço de excelência como Mullvad VPN.
Concordo. Mullvad é top.
A explicação mais detalhada. Isto é uma operação em larga escala que abrange centenas de apps com PROXYLIB, para além das referidas no post, disponibilizadas sobretudo fora da Google Play. Um resumo:
– A empresa Asocks vende serviços de proxy utilizando redes residenciais.
– Para o serviço funcionar, é disponibilizado o LumiApps SDK que contém o malware PROXYLIB. Além do SDK, que os desenvolvedores podem integrar no seu código durante o desenvolvimento, o LumiApps fornece um serviço onde qualquer utilizador pode fazer o upload de um APK para que o SDK lhe seja adicionado Os utilizadores podem então fazer novamente o download ou compartilhar esta nova versão, como é o caso das chamadas “apps legítimas modificadas”.
As maravilhas que o Android e o sideload permitem 😉
Nas apps iOS, disponibilizadas na Apple App Store, não foi encontrado PROXYLIB.
https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-transform-mobile-devices-into-proxy-nodes
…Raras à vista…