Pozor na bezplatné VPN. Ukázalo se, že velký počet z nich zneužíval nic netušící uživatele Androidů | Zdroj: Welivesecurity

Zdroj: Welivesecurity

Pozor na bezplatné VPN. Ukázalo se, že velký počet z nich zneužíval nic netušící uživatele Androidů

  • VPN maskující vaši aktivitu na internetu je oblíbená i u Androidů
  • Bezplatné VPN však z Androidů vytvářely tzv. proxy servery
  • Podezření na nekalé praktiky se potvrdilo u 30 bezplatných VPN

VPN alias virtuální privátní síť chrání vaše údaje a soukromí při brouzdání na webu. Vytváří šifrovaný tunel, který zajišťuje, že zůstáváte v anonymitě, díky tomu, že VPN skrývá vaši reálnou IP adresu. Pokud v aplikačním obchodu Google Play zadáte „VPN“ vyskočí na vás stovky placených i bezplatných VPN aplikací. Je však třeba myslet na to, že nic není zadarmo. Ukázalo se, že některé aplikace zneužívaly telefony uživatelů, kteří si je nainstalovali. 

Klepněte pro větší obrázek
Jedna z infikovaných VPN, která z Androidu udělala bez vědomí uživatelů tzv. proxy server. Výzkumníci podobných VPN aplikací objevili na Google Play téměř třicet

Některé bezplatné VPN totiž z Androidů potají vytvořily tzv. proxy servery. Ty umožňovaly využívat internetové připojení k telefonu pro nekalé účely. A tyto podezřelé aktivity následně přiřazovaly k reálné IP adrese. Telefony bez vědomí uživatelů otevíraly webové stránky na pozadí, z nichž získávaly informace, které byl zasílány ruské službě Asocks. Nutno dodat, že některé VPN aplikace v tom byly namočeny nevědomky, protože využívaly vývojářské SDK od LumiApps, které slouží k monetizaci aplikací. A jejich součástí byla i problematická komponenta „Proxylib“.

Celkem bylo objeveno téměř 30 infikovaných VPN aplikací. Google většinu z nich z obchodu Play už odstranil, zůstaly pouze ty, jejichž aktualizace už nemá zmiňované SDK od LumiApps, a tedy už z vašeho Androidu nedokáže vytvořit proxy server. Pokud však máte v mobilu nainstalovanou některou z těchto VPN (a na Google Play aplikace nevidíte) či aplikací jiného typu, měl by to být jasný signál k tomu, abyste ji z telefonu odinstalovali. Pro „klid duše“ je doporučeno aplikace odinstalovat i tehdy, pokud byly aktualizované:

  • Lite VPN
  • Anims Keyboard
  • Blaze Stride
  • Byte Blade VPN
  • Android 12 Launcher (by CaptainDroid)
  • Android 13 Launcher (by CaptainDroid)
  • Android 14 Launcher (by CaptainDroid)
  • CaptainDroid Feeds
  • Free Old Classic Movies (by CaptainDroid)
  • Phone Comparison (by CaptainDroid)
  • Fast Fly VPN
  • Fast Fox VPN
  • Fast Line VPN
  • Funny Char Ging Animation
  • Limo Edges
  • Oko VPN
  • Phone App Launcher
  • Quick Flow VPN
  • Sample VPN
  • Secure Thunder
  • Shine Secure
  • Speed Surf
  • Swift Shield VPN
  • Turbo Track VPN
  • Turbo Tunnel VPN
  • Yellow Flash VPN
  • VPN Ultra
  • Run VPN

Mějte tedy na paměti, že i u bezplatných aplikacích za jejich užívání vlastně „platíte“ soukromím. Navíc, v tomto případě nezafungovaly ochranné bariéry Play Protect, kterou tyto infikované VPN aplikace obešly...

Zdroj: Bleepingcomputer

Určitě si přečtěte

Články odjinud