Kostenlose VPN-Apps auf Google Play machen Smartphones zu Proxys

Kein Kommentar Autor: Jürgen (jdo)

Auf Google Play wurden mehrere kostenlose Android-VPN-Apps gefunden, die Smartphones ohne Wissen der Anwender in bösartige Proxys verwandeln. Dazu wird Proxylib benutzt.

Proxylib infiziert Android-Geräte mit einer Software, die bösartige Aktivitäten wie Werbebetrug, Bot-Nutzung oder gefährlichere Vorgänge wie die Verbreitung von Malware und Phishing-Kampagnen verschleiert. Dabei leitet das Programm den Traffic über die infizierten Android-Geräte. Der Datenverkehr sieht dann legitim aus und es scheint, er stammt aus einer Quelle, die nicht gesperrt ist. Schließlich kommt der Traffic von einer privaten IP-Adresse.

Im Mai 2023 entdeckte das Satori Threat Intelligence Team von HUMAN ein bösartiges Verhalten in einer einzigen kostenlosen VPN-Anwendung im Play Store von Google. Die App nennt sich Oko VPN. Die Untersuchung führte schließlich zur Entfernung von Oko VPN aus dem Play Store.

Weitere böswillige VPN-Apps für Android

Die App nutzte ein spezielles Software Development Kit (SDK), das sich LumiApps nennt. Dabei wird die Anmeldung bei Proxy-Diensten verdeckt durchgeführt. Die User wissen natürlich nichts davon. Die Experten schließen auch nicht aus, dass die Entwickler der VPN-App etwas davon wussten – in dubio pro reo also.

Für die User der Smartphones oder Android-Geräte ist der Datenschutz nicht unbedingt gefährdet. Allerdings frisst es Deine Bandbreite auf und es wird Deine IP-Adresse für dubiose Machenschaften genutzt. Das könnte rechtliche Konsequenzen nach sich ziehen.

HUMAN hat 28 Apps gefunden, die alle dasselbe SDK nutzen. Darunter befanden sich 17 kostenlose VPN-Apps.

Kostenlose VPN-Apps können Dein Android-Gerät in einen Proxy verwandeln
Kostenlose VPN-Apps können Dein Android-Gerät in einen Proxy verwandeln

Die gute Nachricht ist, dass die Apps der Proxylib-Untersuchung aus dem Play Store entfernt wurden.

Dank der Untersuchungen schützt Google Play Protect Android-User künftig automatisch vor dem Proxylib-Angriff. Per Standard ist der Schutzmechanismus auf Android-Geräten mit Google Play Services aktiviert. Google Play Protect kann Apps blockieren oder auch User warnen, wenn sie bekanntlich bösartiges Verhalten aufweisen. Das gilt auch für Apps, wenn sie nicht aus Google Play stammen.

Kostenlose VPNs können ein Problem sein

Es ist natürlich verlockend, für einen Service nicht zahlen zu müssen. Allerdings gilt oft: Ist ein Service kostenlos, bist Du das Produkt.

Das bedeutet, dass Du auf die eine oder andere Weise für den Service bezahlst. In diesem Fall ist die Sache aber problematisch. Die Software bombardiert Dich schließlich nicht nur mit nerviger Werbung oder Spam, sondern sie benutzt Deine IP-Adresse für dubiose Machenschaften.

Es gibt natürlich hervorragende kostenlose VPNs für Android, etwa Proton VPN. Das sind meist Gratis-Angebote von renommierten VPN-Services, die allerdings ebenfalls meist Einschränkungen haben. Oftmals ist das Datenvolumen limitiert oder auch die Geschwindigkeit gedrosselt. Häufig hast Du keinen Zugriff auf das gesamte Server-Netzwerk der Anbieter.

Die besten VPNs auf dem Markt bieten alles Android-Apps, die sicher sind und keine Malware enthalten. Dabei kosten die Services bei langfristigen Abonnements nur wenige € pro Monat und so viel sollte Dir Deine Sicherheit wert sein.

Auch Interessant?

  1. Dead Trigger für Android nun kostenlos
  2. Google Play wird unabhängig geprüfte VPN-Apps kennzeichnen
  3. Gratis VPN mit 5 Millionen Downloads ist angeblich DDoS-Botnet

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.