住宅代理是通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法,虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用场,但也被许多网络犯罪分子利用来隐蔽恶意活动,包括广告敲诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。
当住宅代理被秘密安装时,受害者的互联网带宽将在他们不知情的情形下被挟制,并成为恶意活动流量的“帮凶”,事后随意马虎给自身惹来法律轇轕。
Satori团队一共列出了 Google Play 上的 28 个运用程序,这些运用程序能秘密地将安卓设备变成代理做事器。在这 28 个运用程序中,有 17 个为免费 VPN 软件。
Satori 剖析师报告称,违规运用程序均利用 LumiApps 的软件开拓工具包 (SDK),个中包含“ Proxylib ”(一个用于实行代理的 Golang 库)。LumiApps 是一个安卓运用程序货币化平台,声称其 SDK 将利用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。
LumiApps 主页
这一功能被宣扬为完备符合 GDPR/CCPA干系规定,旨在公司将这些搜集来的数据用来改进数据库,以供应更好的产品、做事和定价。然而,尚不清楚开拓职员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理做事器。
Satori 在不雅观察到代理供应商网站的链接后认为,这些恶意运用程序与俄罗斯住宅代理做事供应商“Asocks”有关联。 Asocks 常日在黑客论坛上向网络犯罪分子供应做事。
根据团队的报告,谷歌已于 2024 年 2 月从Google Play运用商店中删除了所有利用 LumiApps SDK 的运用程序,并更新了 Google Play Protect 以检测运用程序中利用的 LumiApp 库。 与此同时,这些VPN运用也在被开拓职员删除恶意的 SDK 后重新上线。BleepingComputer 已联系谷歌,问询这些运用现在是否安全,但目前尚未收到回答。
参考来源:
https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-into-proxies/#google_vignette
