セキュリティ · 1 min read · Oct 29, 2025

PlayStoreの無料VPNアプリが電話をプロキシに変えた

HUMANのSatori脅威インテリジェンスチームのサイバーセキュリティ専門家は、Google PlayストアにあるVPN(仮想プライベートネットワーク)アプリのクラスターを特定しました。これらは、ユーザーの知らないうちにAndroid電話を住宅プロキシに変えることができます(BleepingComputer経由)。

今週HUMANが発表した報告書によると、チームはユーザーのWi-Fiネットワークに侵入できる危険なAndroidアプリを合計28個発見しました。その中で、無料VPNソフトウェアを装った17個は、ユーザーのデバイスをプロキシに変える悪意のあるSDK(アプリケーション開発キット)を含んでいました。

28のアプリケーションすべては、各アプリでプロキシノードの登録を担当するGolangライブラリPROXYLIBを含むLumiApps SDKを使用していました。

HUMANのセキュリティ研究者は、2023年5月に「Oko VPN」という無料のAndroid VPNがPROXYLIBを使用していることを発見したときに、この操作を最初に発見しました。その後、研究者たちは同じライブラリがLumiAppsのAndroidアプリ収益化サービスによって使用されていることを発見しました。

調査結果に基づいて、HUMANはこれらの悪意のあるアプリが、オンラインのハッキングフォーラムで宣伝されていたロシアの住宅プロキシ販売業者Asocksに関連していると考えています。研究者たちは、脅威アクターがPROXYLIBネットワークを収益化する手段としてAsocksを使用しているとも述べています。

「2023年5月下旬、Satoriの研究者たちはハッカーフォーラムでの活動と収益化SDK、lumiapps[.]ioを参照する新しいVPNアプリケーションを観察しました」とHUMANの報告書は説明しています。

「さらなる調査の結果、チームはこのSDKが、以前のPROXYLIBのバージョンに関する調査の一環として分析された悪意のあるアプリケーションとまったく同じ機能を持ち、同じサーバーインフラを使用していることを確認しました。」

以下は、Androidデバイスをプロキシに変えるためにPROXYLIBライブラリを使用した28のアプリのリストです:

  1. Lite VPN

  2. Anims Keyboard

  3. Blaze Stride

  4. Byte Blade VPN

  5. Android 12 Launcher(CaptainDroid製)

  6. Android 13 Launcher(CaptainDroid製)

  7. Android 14 Launcher(CaptainDroid製)

  8. CaptainDroid Feeds

  9. Free Old Classic Movies(CaptainDroid製)

  10. Phone Comparison(CaptainDroid製)

  11. Fast Fly VPN

  12. Fast Fox VPN

  13. Fast Line VPN

  14. Funny Char Ging Animation

  15. Limo Edges

  16. Oko VPN

  17. Phone App Launcher

  18. Quick Flow VPN

  19. Sample VPN

  20. Secure Thunder

  21. Shine Secure

  22. Speed Surf

  23. Swift Shield VPN

  24. Turbo Track VPN

  25. Turbo Tunnel VPN

  26. Yellow Flash VPN

  27. VPN Ultra

  28. Run VPN

LumiAppsは、デバイスのIPアドレスを使用してウェブページをバックグラウンドで読み込み、取得したデータを企業に送信するAndroidアプリ収益化プラットフォームを運営しています。

「Lumiappsは、企業がインターネット上で公開されている情報を収集するのを助けます。ユーザーのIPアドレスを使用して、よく知られたウェブサイトからバックグラウンドでいくつかのウェブページを読み込みます」とLumiAppsのウェブサイトには記載されています。

「これは、ユーザーを中断させることなく、GDPR/CCPAに完全に準拠した方法で行われます。ウェブページは企業に送信され、企業はそれを使用してデータベースを改善し、より良い製品、サービス、価格を提供します。」

Satoriチームの研究に続いて、GoogleはPlayストアからすべての28のアプリとLumiApps SDKを使用している新しいアプリを削除しました。また、アプリで使用されているLumiAppライブラリを検出するためにGoogle Play Protectを更新しました。同様に、一部の開発者はGoogle Playのガイドラインに違反するSDKを削除し、アプリを修正して異なる開発者アカウントから再公開しました。

BleepingComputerがGoogleに現在利用可能なアプリが安全に使用できるか確認するために連絡したところ、同社からの返答はまだ得られていません。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。