Бесплатные VPN-приложения для Android превращают смартфоны в прокси-серверы под контролем киберпреступников
28 приложений, из которых 17 выдавались за VPN-средства, превращали конечные устройства в прокси-серверы, которые использовались киберкриминалом.

По-домашнему
В Google Play выявили почти три десятка приложений, созданных с использованием вредоносного набора инструментов, которые превращали смартфоны под управлением Android в «домашние» прокси-устройства, по-видимому, использовавшиеся злоумышленниками в криминальных целях.

Домашними прокси называют устройства, через которые перенаправляется сетевой трафик, предназначающийся для других удаленных пользователей. Такой трафик выглядит более легитимным, что снижает вероятность его блокировки.

Такие прокси часто используются для легитимных задач - исследований рынка, тестирования рекламы и SEO-оптимизации. Но злоумышленники также превратили их в киберкриминальные средства: рекламные накрутки, спам, фишинг, перебор реквизитов доступа и распыление паролей - всё это осуществляется с применением домашних прокси.

haker_kandinsky_700.jpgKandinsky
VPN-приложения превращают устройства в прокси-серверы
Иногда пользователи могут сами вполне официально зарегистрироваться свои устройства в качестве прокси-серверов - и получать какую-либо компенсацию, например, денежную. Однако нередко пользовательские устройства превращаются в прокси-серверы без ведома и согласия своих обладателей.

И если через них проходит криминальный трафик, то они могут столкнуться ещё и с уголовным преследованием - за то, чего не совершали и не планировали.

По данным группы HUMAN Satori, занимающейся разведкой киберугроз, всего в Google Play были размещены 28 приложений, превращавшие пользовательские устройства в прокси-серверы. 17 из них выдавали себя за бесплатные инструменты установки VPN-соединений.