အဓိကအကြောင်းအရာသို့ သွားမည်
x

Google Play ပေါ်ရှိ အခမဲ့ VPN app များသည် Android ဖုန်းများကို Proxy များအဖြစ်ပြောင်းလဲခဲ့

          ဆိုက်ဘာရာဇဝတ်မှုနှင့် စျေးဝယ် Bot များအတွက် အသုံးပြုဖွယ်ရှိသော Google Play ပေါ်ရှိ အခမဲ့ VPN Application ၁၅ ခုကျော်သည် Android စက်များကို သုံးစွဲသူများမသိစေဘဲ အိမ်သုံး Proxy များအဖြစ်သို့ ပြောင်းလဲစေသည့် အန္တရာယ်ရှိသော အဖျက်အမှောက် SDK (Software Development Kit) ကို အသုံးပြုထားကြောင်းတွေ့ရှိခဲ့ရသည်။

          အိမ်သုံး Proxy များသည် အိမ်တွင်ရှိသော စက်ပစ္စည်းများကို အဝေးရောက်သုံးစွဲသူများက အသုံးပြုနိုင်စေရန် အင်တာနက်သွားလာမှုလမ်းကြောင်း ရောက်ရှိစေသည့် စက်ပစ္စည်းများဖြစ်ပြီး ပုံမှန် အင်တာနက်သုံးစွဲဟန်ဖြစ်စေကာ (အဖျက်အမှောက်လုပ်ဆောင်ချက် လုပ်ဆောင်ခဲ့လျှင်ပင်) ပိတ်ဆို့ခံရနိုင်ခြေ နည်းပါးစေသည်။

          သုံးစွဲသူများအနေဖြင့် စျေးကွက်သုတေသနပြုခြင်း၊ ကြော်ငြာများ အတည်ပြုခြင်းနှင့် ရှာဖွေရေးအင်ဂျင်များမှ မိမိတို့၏ ဝဘ်ဆိုက်များကို အလွယ်တကူရှာဖွေတွေ့ရှိစေရန် Setting များ သတ်မှတ်ခြင်း (Search Engine Optimization - SEO)အတွက် တရားဝင်အသုံးပြုကြသော်လည်း ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများအနေဖြင့် လိမ်လည်မှုကြော်ငြာများ၊ အနှောင့်အယှက်ဖြစ်ဖွယ်စာများ ပေးပို့ခြင်း (Spamming)၊ လိမ်လည်လှည့်ဖြားမှုများပြုလုပ်ခြင်း (Phishing)၊ အင်တာနက်တွင် ပေါက်ကြားထားသောအကောင့်များ၊ စကားဝှက်များဖြင့် တိုက်ခိုက်မှုကျူးလွန်ခြင်း (Credential Stuffing) နှင့် အသုံးများသောစကားဝှက်များအသုံးပြု၍ စကားဝှက်များ မှန်းဆဖော်ယူခြင်း (Password Spraying)စသည့် အဖျက်အမှောက်လုပ်ဆောင်ချက်များကို ဖုံးကွယ်ရန်အတွက် အိမ်သုံး Proxy များကို အသုံးချကြသည်။

          သုံးစွဲသူများသည် ငွေကြေး သို့မဟုတ် အခြားဆုကြေးတစ်စုံတစ်ရာ ရရှိရန်အတွက် Proxy ဝန်ဆောင်မှုများကို မိမိတို့သဘောအလျောက် လုပ်ဆောင်ကြသော်လည်း ဤ Proxy ဝန်ဆောင်မှုပေးသူများမှ အချို့သည် ၎င်းတို့၏ Proxy ပရိုဂရမ်များကို သုံးစွဲသူများ၏ စက်ပစ္စည်းများ၌ တိတ်တဆိတ် တပ်ဆင်ရန် ကျင့်ဝတ်မရှိစွာဖြင့် ကလိမ်ကကျစ်နည်းလမ်းများ အသုံးပြုကြသည်။

          တိတ်တဆိတ်တပ်ဆင်ပြီးချိန်၌ တပ်ဆင်ခံထားရသူများသည် ၎င်းတို့၏ အင်တာနက်သုံးစွဲမှု (Internet Bandwidth) ကို ၎င်းတို့မသိဘဲ မောင်ပိုင်လုပ်ခြင်းခံလိုက်ရပြီး အန္တရာယ်ရှိသောလှုပ်ရှားမှု၏ ရင်းမြစ်ဖြစ်သောကြောင့် ဥပဒေဆိုင်ရာပြဿနာများနှင့် ရင်ဆိုင်ရနိုင်ပါသည်။

Android VPN App များသည် Proxy အဖြစ် ဆောင်ရွက်နေကြခြင်း

          HUMAN ၏ Satori ဆိုက်ဘာခြိမ်းခြောက်မှုထောက်လှမ်းရေးအဖွဲ့မှ ယနေ့ထုတ်ဝေသည့် အစီရင်ခံစာတွင် Android စက်ပစ္စည်းများကို Proxy ဆာဗာအဖြစ်သို့ တိတ်တဆိတ် ပြောင်းလဲသည့် Google Play ပေါ်ရှိ App ၂၈ ခုကို စာရင်းပြုစုခဲ့သည်။ အဆိုပါ ၂၈ ခုအနက် ၁၇ ခုသည် အခမဲ့ရရှိသော VPN ဆော့ဖ်ဝဲလ်အဖြစ် မှားယွင်းစွာ သတ်မှတ်ခြင်းခံထားရသည်။

          အနှောင့်အယှက်ပြုသည့် App များအားလုံးသည် Proxy အဖြစ် ဆောင်ရွက်ရန်အတွက် LumiApps ၏ SDK မှ Golang Library တစ်ခုဖြစ်သော “PoxyLib” ကို သုံးထားကြောင်း Satori ၏ သရုပ်ခွဲလေ့လာသူများက အစီရင်ခံထားသည်။

          HUMAN အနေဖြင့် ၂၀၂၃ ခုနှစ်၊ မေလတွင် ProxyLib အသုံးပြုထားသည့် Oko VPN အမည်ရှိ ပထမဆုံးသော အခမဲ့ Android VPN App တစ်ခုကို တွေ့ရှိခဲ့သည်။ ထို့နောက်တွင် Android App များအတွက် ငွေရှာခြင်းဆောင်ရွက်ပေးနိုင်သည့် LumiApps က အလားတူ Library ကို အသုံးပြုထားကြောင်း တွေ့ရှိခဲ့သည်။  

          ၂၀၂၃ ခုနှစ်၊ မေလ​နှောင်းပိုင်းတွင် Satori ၏ သုတေသီများက ဟက်ကာဖိုရမ်များတွင် လုပ်ဆောင်ချက်ကို စောင့်ကြည့်လေ့လာခဲ့ပြီး VPN App အသစ်များသည် lumiapps[.]io ၏ ငွေရှာခြင်း SDK တစ်ခုကို သုံးထားကြောင်း Satori အစီရင်ခံစာတွင် ရှင်းပြထားသည်။

          နောက်ထပ်စုံစမ်းစစ်ဆေးမှုများအပြီးတွင် စစ်ဆေးရေးအဖွဲ့က ProxyLib ၏ အစောပိုင်းဗားရှင်းအား စစ်ဆေးခဲ့စဉ်တုန်းက အဖျက်အမှောက် App များကဲ့သို့ပင် ဤ SDK တွင် တူညီသောလုပ်ဆောင်ချက်များ ပါဝင်ပြီး တူညီသောဆာဗာအခြေခံအဆောက်အဦကို အသုံးပြုထားကြောင်း စစ်ဆေးရေးအဖွဲ့က ဆုံးဖြတ်ခဲ့သည်။

          နောက်ဆက်တွဲစုံစမ်းစစ်ဆေးမှုတစ်ခုက Android စက်ပစ္စည်းများကို Proxy များအဖြစ်သို့ ပြောင်းလဲသော ProxyLib Library အသုံးပြုထားသည့် App ၂၈ ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းတို့မှာ အောက်ပါအတိုင်းဖြစ်သည်-

  1. Lite VPN
  2. Anims Keyboard
  3. Blaze Stride
  4. Byte Blade VPN
  5. Android 12 Launcher (by CaptainDroid)
  6. Android 13 Launcher (by CaptainDroid)
  7. Android 14 Launcher (by CaptainDroid)
  8. CaptainDroid Feeds
  9. Free Old Classic Movies (by CaptainDroid)
  10. Phone Comparison (by CaptainDroid)
  11. Fast Fly VPN
  12. Fast Fox VPN
  13. Fast Line VPN
  14. Funny Char Ging Animation
  15. Limo Edges
  16. Oko VPN
  17. Phone App Launcher
  18. Quick Flow VPN
  19. Sample VPN
  20. Secure Thunder
  21. Shine Secure
  22. Speed Surf
  23. Swift Shield VPN
  24. Turbo Track VPN
  25. Turbo Tunnel VPN
  26. Yellow Flash VPN
  27. VPN Ultra
  28. Run VPN

          LumiApps သည် Android App များအတွက် ငွေရှာခြင်းဆောင်ရွက်နိုင်သည့် ပလက်ဖောင်းတစ်ခုဖြစ်ပြီး ၎င်း၏ SDK သည် နောက်ကွယ်တွင် ဝဘ်စာမျက်နှာများကို ကူးတင်ရန်နှင့် ရရှိသော ဒေတာများကို ကုမ္ပဏီများသို့ ပေးပို့ရန်အတွက် Android စက်၏ IP လိပ်စာကို အသုံးပြုကြောင်း ဖော်ပြထားသည်။

          LumiApps အနေဖြင့် အင်တာနက်တွင် မည်သူမဆို ရယူနိုင်သည့် သတင်းအချက်အလက်များအား ကုမ္ပဏီများမှ စုဆောင်းရရှိနိုင်စေရန် ကူညီပေးကြောင်း၊ ၎င်းသည် နာမည်ကြီး ဝဘ်ဆိုက်များမှ  ဝဘ်စာမျက်နှာ များစွာကို နောက်ကွယ်မှ ကူးယူနိုင်ရန် သုံးစွဲသူ၏ IP လိပ်စာအား အသုံးပြုကြောင်း LumiApps ဝဘ်ဆိုက်တွင် ဖော်ပြထားသည်။

          “ဒါက သုံးစွဲသူတွေကို ဘယ်တော့မှ အနှောင့်အယှက်မဖြစ်စေဘဲ GDPR/CCPA တို့ကိုလည်း အပြည့်အဝလိုက်နာပါတယ်။ ဝဘ်စာမျက်နှာတွေကို ကုမ္ပဏီတွေဆီကိုပို့တယ်၊ သူတို့က သူတို့ရဲ့ ဒေတာဘေ့စ်တွေကို တိုးတက်အောင်အတွက် ဒါကိုသုံးတယ်၊ ပြီးတော့ ပိုကောင်းတဲ့ ထုတ်ကုန်တွေ၊ ဝန်ဆောင်မှုတွေနဲ့ စျေးနှုန်းတွေ ပေးတယ်။”

ပုံ(၁) - LumiApps ၏ ပင်မစာမျက်နှာ (Source: BleepingComputer)

          သို့သော်လည်း အခမဲ့ App ဖန်တီးရေးသားသူက SDK သည် ၎င်း၏ APP ကိုသုံးစွဲသူများ၏ စက်ပစ္စည်းများအား Proxy ဆာဗာအဖြစ်သို့ ပြောင်းလဲစေပြီး မလိုအပ်သော လုပ်ဆောင်ချက်များအတွက် အသုံးပြုနိုင်သည်ကို သိရှိထားခြင်း ရှိ၊ မရှိ အချက်ကိုမူ ရှင်းရှင်းလင်းလင်း မသိရပါ။

          HUMAN အနေဖြင့် Proxy ဝန်ဆောင်မှုပေးသူ၏ ဝဘ်ဆိုက်နှင့် ချိတ်ဆက်မှုများကို လေ့လာတွေ့ရှိပြီးနောက် အဖျက်အမှောက် App များသည် ရုရှား၏ အိမ်သုံး Proxy ဝန်ဆောင်မှုပေးသူ “Asocks” နှင့် ပတ်သက်ဆက်နွယ်နေသည်ဟု ယုံကြည်နေသည်။ Asocks ဝန်ဆောင်မှုကို များသောအားဖြင့် ဟက်ကင်းဖိုရမ်များတွင် ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများထံ ကြော်ငြာလေ့ရှိသည်။

Proxylib operational overview

ပုံ(၂) - Proxylib လုပ်ဆောင်ချက် အကျဉ်းချုပ် (Source: HUMAN)

          ၂၀၂၄ ခုနှစ်၊ ဇန်နဝါရီလတွင် LumiApps သည် ၎င်း၏ SDK အဓိကကျသော ဗားရှင်း ၂ ကို ProxyLib v2 နှင့်အတူ ထုတ်ဝေခဲ့သည်။ ကုမ္ပဏီ၏အဆိုအရ ၎င်းဗားရှင်းသည် ချိတ်ဆက်ခြင်းဆိုင်ရာပြဿနာများကို ဖြေရှင်းထားပြီး ယခုအခါ Java၊ Kotlin နှင့် Unity ပရောဂျက်များအတွက်လည်း ပံ့ပို့ပေးနိုင်သည်။

          HUMAN ၏ အစီရင်ခံစာကြောင့် Google သည် ၂၀၂၄ ခုနှစ်၊ ဖေဖော်ဝါရီလတွင် LumiApps ၏ SDK ကိုသုံးသော မည်သည့်အသစ်အသစ်သောနှင့် ကျန်ရှိနေသော App များကို Play Store မှ ဖယ်ရှားခဲ့ပြီး Google Play Protect ကိုလည်း App များတွင် LumiApps ၏ Library များ သုံးထားခြင်း ရှိ၊ မရှိ စစ်ဆေးရန် အဆင့်မြှင့်တင်ခဲ့သည်။