¿Cómo las aplicaciones VPN gratuitas en Google Play convirtieron los teléfonos Android en proxies?

En un reciente descubrimiento, se encontró que más de 15 aplicaciones VPN gratuitas en Google Play estaban utilizando un kit de desarrollo de software malicioso que convertía los dispositivos Android en proxies residenciales sin el conocimiento de los usuarios. Este descubrimiento plantea preocupaciones significativas sobre la seguridad y la privacidad en línea para los usuarios de dispositivos Android en todo el mundo.

Primero que nada ¿Qué es un Proxy?

Un proxy es un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos. Siendo tú el cliente, esto quiere decir que el proxy recibe tus peticiones de acceder a una u otra página, y se encarga de transmitírselas al servidor de la web para que esta no sepa que lo estás haciendo tú.

El problema de los proxies residenciales

Los proxies residenciales son dispositivos que dirigen el tráfico de Internet a través de dispositivos ubicados en hogares de otros usuarios remotos, haciendo que el tráfico parezca legítimo y menos probable de ser bloqueado. Aunque tienen usos legítimos en la investigación de mercado, la verificación de anuncios y el SEO, muchos ciberdelincuentes los utilizan para ocultar actividades maliciosas, como el fraude publicitario, el spam, el phishing, el relleno de credenciales y el rociado de contraseñas.

Aplicaciones VPN como herramientas de proxy

Un informe publicado por el equipo de inteligencia de amenazas Satori de HUMAN revela que 28 aplicaciones en Google Play convirtieron secretamente dispositivos Android en servidores proxy. De estas aplicaciones, 17 se presentaban como software VPN gratuito. Estas aplicaciones utilizaban un kit de desarrollo de software (SDK) proporcionado por LumiApps, que contenía "Proxylib", una biblioteca Golang para realizar el enrutamiento de tráfico a través de los dispositivos.

El primer portador de PROXYLIB descubierto fue la aplicación VPN gratuita para Android "Oko VPN" en mayo de 2023. Más tarde, se encontró que la misma biblioteca se utilizaba en el servicio de monetización de aplicaciones Android de LumiApps.

Lista de aplicaciones afectadas

1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Movies (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN

Estas aplicaciones se aprovecharon del SDK ProxyLib para convertir los dispositivos Android en proxies, sin el consentimiento de los usuarios.

Acciones tomadas y precauciones recomendadas

Tras el informe de HUMAN, Google eliminó las nuevas aplicaciones que utilizaban el SDK de LumiApps de la Play Store en febrero de 2024. Además, actualizó Google Play Protect para detectar las bibliotecas LumiApp utilizadas en estas aplicaciones. Sin embargo, muchas de las aplicaciones afectadas han vuelto a estar disponibles en la tienda, probablemente después de que sus desarrolladores eliminaran el SDK ofensivo. Aunque algunas de estas aplicaciones pueden haber sido republicadas desde cuentas de desarrollador diferentes, aún persiste la incertidumbre sobre su seguridad.

Preguntas frecuentes (FAQs)

1. ¿Cómo puedo proteger mi dispositivo Android de este tipo de amenazas? Es importante ser cauteloso al descargar aplicaciones, especialmente aquellas que ofrecen servicios gratuitos. Utilice solo aplicaciones de fuentes confiables y asegúrese de leer las reseñas y comentarios de otros usuarios antes de instalar una aplicación VPN en su dispositivo.
2. ¿Debería confiar en aplicaciones VPN gratuitas en general? Si bien hay algunas aplicaciones VPN gratuitas legítimas, es crucial investigar y verificar la reputación de la aplicación y su desarrollador antes de usarla. Las aplicaciones VPN de renombre suelen ofrecer versiones gratuitas limitadas con opciones premium para usuarios que deseen características adicionales y una mayor seguridad.
3. ¿Qué debo hacer si he utilizado una de las aplicaciones afectadas? Si ha utilizado una de las aplicaciones afectadas, se recomienda actualizar a la versión más reciente que no utilice el SDK en cuestión. Sin embargo, por precaución adicional, puede ser mejor desinstalar completamente la aplicación y optar por servicios VPN pagados, que suelen ofrecer una mayor garantía de seguridad y privacidad.