Securitybedrijf Human Threat Intelligence heeft ontdekt dat de Google Play Store onlangs 28 apps heeft herbergd die in staat waren om Android-toestellen als proxynode aan een commercieel proxynetwerk toe te voegen. Google heeft de apps inmiddels verwijderd.
De onderzoekers schrijven dat er tussen de 28 Android-apps enkele gratis vpn-diensten zaten, zoals Oko VPN en Run VPN. Deze apps maakten gebruik van een library waarmee het toestel van een nietsvermoedende gebruiker als proxynode kon worden toegevoegd aan een proxynetwerk. Volgens de onderzoekers ging het in dit geval om het commerciële proxynetwerk van Asocks: een aanbieder van een residentieel proxynetwerk met naar eigen zeggen zeven miljoen ip-adressen. De onderzoekers ontdekten dat ontwikkelaars de libraries aanvankelijk zelf moesten inbouwen. Op een later moment ontdekte men echter dat er ook een sdk werd aangeboden waarmee codebases van Android-apps automatisch konden worden uitgebreid met vrijwel identieke libraries.
De apps zijn volgens de onderzoekers uit de Google Play Store verwijderd, maar een aantal applicaties zou inmiddels weer in de appwinkel te vinden zijn, zonder de libraries. De onderzoekers schrijven dat Android-gebruikers voortaan wel beschermd zijn tegen apps met dergelijke code en dat dankzij Google Play Protect. Dat is een tool waarmee Google Android-apps scant op mogelijke malware.
/i/2006593356.webp?f=imagenormal)