Google Play ပေါ်ရှိ အခမဲ့ VPN app များသည် Android ဖုန်းများကို Proxy များအဖြစ်ပြောင်းလဲခဲ့
ဆိုက်ဘာရာဇဝတ်မှုနှင့် စျေးဝယ် Bot များအတွက် အသုံးပြုဖွယ်ရှိသော Google Play ပေါ်ရှိ အခမဲ့ VPN Application ၁၅ ခုကျော်သည် Android စက်များကို သုံးစွဲသူများမသိစေဘဲ အိမ်သုံး Proxy များအဖြစ်သို့ ပြောင်းလဲစေသည့် အန္တရာယ်ရှိသော အဖျက်အမှောက် SDK (Software Development Kit) ကို အသုံးပြုထားကြောင်းတွေ့ရှိခဲ့ရသည်။
အိမ်သုံး Proxy များသည် အိမ်တွင်ရှိသော စက်ပစ္စည်းများကို အဝေးရောက်သုံးစွဲသူများက အသုံးပြုနိုင်စေရန် အင်တာနက်သွားလာမှုလမ်းကြောင်း ရောက်ရှိစေသည့် စက်ပစ္စည်းများဖြစ်ပြီး ပုံမှန် အင်တာနက်သုံးစွဲဟန်ဖြစ်စေကာ (အဖျက်အမှောက်လုပ်ဆောင်ချက် လုပ်ဆောင်ခဲ့လျှင်ပင်) ပိတ်ဆို့ခံရနိုင်ခြေ နည်းပါးစေသည်။
သုံးစွဲသူများအနေဖြင့် စျေးကွက်သုတေသနပြုခြင်း၊ ကြော်ငြာများ အတည်ပြုခြင်းနှင့် ရှာဖွေရေးအင်ဂျင်များမှ မိမိတို့၏ ဝဘ်ဆိုက်များကို အလွယ်တကူရှာဖွေတွေ့ရှိစေရန် Setting များ သတ်မှတ်ခြင်း (Search Engine Optimization - SEO)အတွက် တရားဝင်အသုံးပြုကြသော်လည်း ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများအနေဖြင့် လိမ်လည်မှုကြော်ငြာများ၊ အနှောင့်အယှက်ဖြစ်ဖွယ်စာများ ပေးပို့ခြင်း (Spamming)၊ လိမ်လည်လှည့်ဖြားမှုများပြုလုပ်ခြင်း (Phishing)၊ အင်တာနက်တွင် ပေါက်ကြားထားသောအကောင့်များ၊ စကားဝှက်များဖြင့် တိုက်ခိုက်မှုကျူးလွန်ခြင်း (Credential Stuffing) နှင့် အသုံးများသောစကားဝှက်များအသုံးပြု၍ စကားဝှက်များ မှန်းဆဖော်ယူခြင်း (Password Spraying)စသည့် အဖျက်အမှောက်လုပ်ဆောင်ချက်များကို ဖုံးကွယ်ရန်အတွက် အိမ်သုံး Proxy များကို အသုံးချကြသည်။
သုံးစွဲသူများသည် ငွေကြေး သို့မဟုတ် အခြားဆုကြေးတစ်စုံတစ်ရာ ရရှိရန်အတွက် Proxy ဝန်ဆောင်မှုများကို မိမိတို့သဘောအလျောက် လုပ်ဆောင်ကြသော်လည်း ဤ Proxy ဝန်ဆောင်မှုပေးသူများမှ အချို့သည် ၎င်းတို့၏ Proxy ပရိုဂရမ်များကို သုံးစွဲသူများ၏ စက်ပစ္စည်းများ၌ တိတ်တဆိတ် တပ်ဆင်ရန် ကျင့်ဝတ်မရှိစွာဖြင့် ကလိမ်ကကျစ်နည်းလမ်းများ အသုံးပြုကြသည်။
တိတ်တဆိတ်တပ်ဆင်ပြီးချိန်၌ တပ်ဆင်ခံထားရသူများသည် ၎င်းတို့၏ အင်တာနက်သုံးစွဲမှု (Internet Bandwidth) ကို ၎င်းတို့မသိဘဲ မောင်ပိုင်လုပ်ခြင်းခံလိုက်ရပြီး အန္တရာယ်ရှိသောလှုပ်ရှားမှု၏ ရင်းမြစ်ဖြစ်သောကြောင့် ဥပဒေဆိုင်ရာပြဿနာများနှင့် ရင်ဆိုင်ရနိုင်ပါသည်။
Android VPN App များသည် Proxy အဖြစ် ဆောင်ရွက်နေကြခြင်း
HUMAN ၏ Satori ဆိုက်ဘာခြိမ်းခြောက်မှုထောက်လှမ်းရေးအဖွဲ့မှ ယနေ့ထုတ်ဝေသည့် အစီရင်ခံစာတွင် Android စက်ပစ္စည်းများကို Proxy ဆာဗာအဖြစ်သို့ တိတ်တဆိတ် ပြောင်းလဲသည့် Google Play ပေါ်ရှိ App ၂၈ ခုကို စာရင်းပြုစုခဲ့သည်။ အဆိုပါ ၂၈ ခုအနက် ၁၇ ခုသည် အခမဲ့ရရှိသော VPN ဆော့ဖ်ဝဲလ်အဖြစ် မှားယွင်းစွာ သတ်မှတ်ခြင်းခံထားရသည်။
အနှောင့်အယှက်ပြုသည့် App များအားလုံးသည် Proxy အဖြစ် ဆောင်ရွက်ရန်အတွက် LumiApps ၏ SDK မှ Golang Library တစ်ခုဖြစ်သော “PoxyLib” ကို သုံးထားကြောင်း Satori ၏ သရုပ်ခွဲလေ့လာသူများက အစီရင်ခံထားသည်။
HUMAN အနေဖြင့် ၂၀၂၃ ခုနှစ်၊ မေလတွင် ProxyLib အသုံးပြုထားသည့် Oko VPN အမည်ရှိ ပထမဆုံးသော အခမဲ့ Android VPN App တစ်ခုကို တွေ့ရှိခဲ့သည်။ ထို့နောက်တွင် Android App များအတွက် ငွေရှာခြင်းဆောင်ရွက်ပေးနိုင်သည့် LumiApps က အလားတူ Library ကို အသုံးပြုထားကြောင်း တွေ့ရှိခဲ့သည်။
၂၀၂၃ ခုနှစ်၊ မေလနှောင်းပိုင်းတွင် Satori ၏ သုတေသီများက ဟက်ကာဖိုရမ်များတွင် လုပ်ဆောင်ချက်ကို စောင့်ကြည့်လေ့လာခဲ့ပြီး VPN App အသစ်များသည် lumiapps[.]io ၏ ငွေရှာခြင်း SDK တစ်ခုကို သုံးထားကြောင်း Satori အစီရင်ခံစာတွင် ရှင်းပြထားသည်။
နောက်ထပ်စုံစမ်းစစ်ဆေးမှုများအပြီးတွင် စစ်ဆေးရေးအဖွဲ့က ProxyLib ၏ အစောပိုင်းဗားရှင်းအား စစ်ဆေးခဲ့စဉ်တုန်းက အဖျက်အမှောက် App များကဲ့သို့ပင် ဤ SDK တွင် တူညီသောလုပ်ဆောင်ချက်များ ပါဝင်ပြီး တူညီသောဆာဗာအခြေခံအဆောက်အဦကို အသုံးပြုထားကြောင်း စစ်ဆေးရေးအဖွဲ့က ဆုံးဖြတ်ခဲ့သည်။
နောက်ဆက်တွဲစုံစမ်းစစ်ဆေးမှုတစ်ခုက Android စက်ပစ္စည်းများကို Proxy များအဖြစ်သို့ ပြောင်းလဲသော ProxyLib Library အသုံးပြုထားသည့် App ၂၈ ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းတို့မှာ အောက်ပါအတိုင်းဖြစ်သည်-
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
LumiApps သည် Android App များအတွက် ငွေရှာခြင်းဆောင်ရွက်နိုင်သည့် ပလက်ဖောင်းတစ်ခုဖြစ်ပြီး ၎င်း၏ SDK သည် နောက်ကွယ်တွင် ဝဘ်စာမျက်နှာများကို ကူးတင်ရန်နှင့် ရရှိသော ဒေတာများကို ကုမ္ပဏီများသို့ ပေးပို့ရန်အတွက် Android စက်၏ IP လိပ်စာကို အသုံးပြုကြောင်း ဖော်ပြထားသည်။
LumiApps အနေဖြင့် အင်တာနက်တွင် မည်သူမဆို ရယူနိုင်သည့် သတင်းအချက်အလက်များအား ကုမ္ပဏီများမှ စုဆောင်းရရှိနိုင်စေရန် ကူညီပေးကြောင်း၊ ၎င်းသည် နာမည်ကြီး ဝဘ်ဆိုက်များမှ ဝဘ်စာမျက်နှာ များစွာကို နောက်ကွယ်မှ ကူးယူနိုင်ရန် သုံးစွဲသူ၏ IP လိပ်စာအား အသုံးပြုကြောင်း LumiApps ဝဘ်ဆိုက်တွင် ဖော်ပြထားသည်။
“ဒါက သုံးစွဲသူတွေကို ဘယ်တော့မှ အနှောင့်အယှက်မဖြစ်စေဘဲ GDPR/CCPA တို့ကိုလည်း အပြည့်အဝလိုက်နာပါတယ်။ ဝဘ်စာမျက်နှာတွေကို ကုမ္ပဏီတွေဆီကိုပို့တယ်၊ သူတို့က သူတို့ရဲ့ ဒေတာဘေ့စ်တွေကို တိုးတက်အောင်အတွက် ဒါကိုသုံးတယ်၊ ပြီးတော့ ပိုကောင်းတဲ့ ထုတ်ကုန်တွေ၊ ဝန်ဆောင်မှုတွေနဲ့ စျေးနှုန်းတွေ ပေးတယ်။”
ပုံ(၁) - LumiApps ၏ ပင်မစာမျက်နှာ (Source: BleepingComputer)
သို့သော်လည်း အခမဲ့ App ဖန်တီးရေးသားသူက SDK သည် ၎င်း၏ APP ကိုသုံးစွဲသူများ၏ စက်ပစ္စည်းများအား Proxy ဆာဗာအဖြစ်သို့ ပြောင်းလဲစေပြီး မလိုအပ်သော လုပ်ဆောင်ချက်များအတွက် အသုံးပြုနိုင်သည်ကို သိရှိထားခြင်း ရှိ၊ မရှိ အချက်ကိုမူ ရှင်းရှင်းလင်းလင်း မသိရပါ။
HUMAN အနေဖြင့် Proxy ဝန်ဆောင်မှုပေးသူ၏ ဝဘ်ဆိုက်နှင့် ချိတ်ဆက်မှုများကို လေ့လာတွေ့ရှိပြီးနောက် အဖျက်အမှောက် App များသည် ရုရှား၏ အိမ်သုံး Proxy ဝန်ဆောင်မှုပေးသူ “Asocks” နှင့် ပတ်သက်ဆက်နွယ်နေသည်ဟု ယုံကြည်နေသည်။ Asocks ဝန်ဆောင်မှုကို များသောအားဖြင့် ဟက်ကင်းဖိုရမ်များတွင် ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများထံ ကြော်ငြာလေ့ရှိသည်။
ပုံ(၂) - Proxylib လုပ်ဆောင်ချက် အကျဉ်းချုပ် (Source: HUMAN)
၂၀၂၄ ခုနှစ်၊ ဇန်နဝါရီလတွင် LumiApps သည် ၎င်း၏ SDK အဓိကကျသော ဗားရှင်း ၂ ကို ProxyLib v2 နှင့်အတူ ထုတ်ဝေခဲ့သည်။ ကုမ္ပဏီ၏အဆိုအရ ၎င်းဗားရှင်းသည် ချိတ်ဆက်ခြင်းဆိုင်ရာပြဿနာများကို ဖြေရှင်းထားပြီး ယခုအခါ Java၊ Kotlin နှင့် Unity ပရောဂျက်များအတွက်လည်း ပံ့ပို့ပေးနိုင်သည်။
HUMAN ၏ အစီရင်ခံစာကြောင့် Google သည် ၂၀၂၄ ခုနှစ်၊ ဖေဖော်ဝါရီလတွင် LumiApps ၏ SDK ကိုသုံးသော မည်သည့်အသစ်အသစ်သောနှင့် ကျန်ရှိနေသော App များကို Play Store မှ ဖယ်ရှားခဲ့ပြီး Google Play Protect ကိုလည်း App များတွင် LumiApps ၏ Library များ သုံးထားခြင်း ရှိ၊ မရှိ စစ်ဆေးရန် အဆင့်မြှင့်တင်ခဲ့သည်။