Google Play 上的免费 VPN 应用能将用户手机变成恶意代理

安全
这些VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成住宅代理,进而从事各种恶意活动。

据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成住宅代理,进而从事各种恶意活动。

住宅代理是通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法,虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用途,但也被许多网络犯罪分子利用来隐藏恶意活动,包括广告欺诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。

当住宅代理被秘密安装时,受害者的互联网带宽将在他们不知情的情况下被劫持,并成为恶意活动流量的“帮凶”,事后容易给自身惹来法律纠纷。

Satori团队一共列出了 Google Play 上的 28 个应用程序,这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中,有 17 个为免费 VPN 软件。

Satori 分析师报告称,违规应用程序均使用 LumiApps 的软件开发工具包 (SDK),其中包含“ Proxylib ”(一个用于执行代理的 Golang 库)。LumiApps 是一个安卓应用程序货币化平台,声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。

LumiApps 主页

这一功能被宣传为完全符合 GDPR/CCPA相关规定,旨在公司将这些搜集来的数据用来改进数据库,以提供更好的产品、服务和定价。然而,尚不清楚开发人员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理服务器。

Satori 在观察到代理提供商网站的链接后认为,这些恶意应用程序与俄罗斯住宅代理服务提供商“Asocks”有关联。 Asocks 通常在黑客论坛上向网络犯罪分子提供服务。

根据团队的报告,谷歌已于 2024 年 2 月从Google Play应用商店中删除了所有使用 LumiApps SDK 的应用程序,并更新了 Google Play Protect 以检测应用程序中使用的 LumiApp 库。 与此同时,这些VPN应用也在被开发人员删除恶意的 SDK 后重新上线。BleepingComputer 已联系谷歌,问询这些应用现在是否安全,但目前尚未收到回复。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-12-29 11:53:13

jokerGoogle Play恶意软件

2022-03-16 15:25:45

恶意软件信息泄露

2020-10-05 21:54:32

恶意软件Google Google Pla

2015-09-15 15:51:43

恶意软件CAPTCHA绕道

2022-07-14 14:12:32

恶意软件Android

2013-10-12 09:56:04

Google Play平板应用

2012-03-30 17:37:45

Google Play漏洞

2023-07-14 16:10:09

恶意软件

2014-08-14 17:20:30

2020-12-07 10:21:39

漏洞Google Play攻击

2011-09-15 15:04:22

iPhone应用Genius Scan

2023-05-04 18:11:45

2022-05-09 15:46:19

Google应用程序俄罗斯

2012-03-31 09:29:17

应用商店App StoreGoogle Play

2021-06-05 09:41:12

谷歌AnyDesk应用

2015-07-31 09:52:25

安卓漏洞

2013-01-10 16:32:39

Google开发者Google Play

2011-03-22 12:12:28

2013-04-23 15:46:43

2011-07-20 09:32:57

点赞
收藏

51CTO技术栈公众号