Le app VPN gratuite disponibili su Google Play hanno celato una sorpresa inquietante: la trasformazione di dispositivi Android in proxy senza il consenso degli utenti grazie a Proxylib. Questa pratica non solo mette a rischio la sicurezza digitale, ma espone anche gli utenti a potenziali implicazioni legali. Scoperto dal team Satori di HUMAN, il software maligno era nascosto in 28 app, 17 delle quali mascherate da servizi VPN gratuiti.
Queste app, sfruttando un kit di sviluppo software (SDK) fornito da LumiApps, incorporavano una libreria Golang, “Proxylib”, qui link alla pagina GitHub, che attivava la funzione proxy sui dispositivi.
Impatto sulla Sicurezza Digitale
La funzione attivata da proxylib trasforma i dispositivi in intermediari per il traffico internet, facendo sembrare legittime le attività online che invece potrebbero celare intenti malevoli. Se da un lato i proxy residenziali trovano applicazione legittima in campagne di marketing e SEO, dall’altro possono essere abusati per mascherare azioni illecite come spam, phishing e attacchi informatici. La preoccupazione maggiore deriva dal fatto che gli utenti, ignari, si ritrovano coinvolti in queste operazioni senza averne alcuna consapevolezza.
La piattaforma LumiApps, al centro della controversia, prometteva di utilizzare gli indirizzi IP per scopi benigni, come il caricamento in background di pagine web per analisi di mercato. Tuttavia, il coinvolgimento dei dispositivi degli utenti in reti proxy senza il loro esplicito consenso solleva questioni etiche e legali significative.
In risposta alla scoperta di HUMAN, Google ha intrapreso azioni decisive rimuovendo le app compromesse dal Play Store e rafforzando le misure di sicurezza con aggiornamenti a Google Play Protect. Sebbene alcune app siano state ripubblicate dopo la rimozione dell’SDK problematico, resta il consiglio agli utenti di procedere con cautela, privilegiando, ove possibile, l’utilizzo di servizi VPN a pagamento, generalmente considerati più sicuri.
