Google Play 上的免费VPN应用能将用户手机变成恶意代理
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Google Play应用商店发现多款免费VPN应用含恶意工具包,可将安卓设备变成住宅代理,进行恶意活动。这些应用使用LumiApps的SDK,可能与俄罗斯住宅代理服务商Asocks有关。谷歌已删除使用该SDK的应用,并更新了Google Play Protect。这些VPN应用在删除恶意SDK后重新上线。
🎯
关键要点
- Google Play应用商店发现多款免费VPN应用含恶意工具包。
- 这些应用能在用户不知情的情况下将安卓设备变成住宅代理。
- 住宅代理被网络犯罪分子利用来隐藏恶意活动。
- Satori团队列出了28个应用程序,其中17个为免费VPN软件。
- 违规应用程序使用LumiApps的SDK,包含用于执行代理的Proxylib库。
- LumiApps声称其SDK符合GDPR/CCPA相关规定,但开发者是否知情尚不明确。
- 这些恶意应用程序可能与俄罗斯住宅代理服务提供商Asocks有关。
- 谷歌已删除所有使用LumiApps SDK的应用,并更新了Google Play Protect。
- 这些VPN应用在删除恶意SDK后重新上线,谷歌尚未回复安全性问题。
🏷️
标签
➡️
