蓝点网
·
谷歌应用商店出现多款带有恶意行为的VPN软件 将用户手机变成家宽代理
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
家庭宽带代理是灰产行业的产品,恶意爬虫通过购买家宽来代理自己的爬虫,避免被拦截。研究人员发现Google Play商店中的多款VPN软件存在恶意SDK工具包,将用户手机变成家宽代理共享给黑客。安全公司发现28款VPN应用冒充免费软件,携带名为ProxyLib的库。这个库来自Android应用货币化平台LumiApps,与俄罗斯住宅代理服务提供商Asocks有关联。谷歌已删除集成该库的应用程序,并改进了检测流程。
🎯
关键要点
- 家庭宽带代理在灰产行业中需求巨大,恶意爬虫通过购买家庭宽带代理以避免被拦截。
- 研究人员发现多款VPN软件存在恶意SDK工具包,将用户手机变成家宽代理共享给黑客。
- 这些VPN应用的恶意操作并不针对用户,而是针对其他网站或目标。
- 安全公司HUMAN的报告指出,Google Play中检测到28款VPN应用,17款冒充免费软件,携带名为ProxyLib的库。
- ProxyLib库来自Android应用货币化平台LumiApps,与俄罗斯住宅代理服务提供商Asocks有关联。
- LumiApps平台声称帮助企业收集公开信息,实际上与黑客论坛宣传的服务有关。
- 谷歌在接到报告后删除了集成恶意库的应用程序,并改进了检测流程。
- 一些此前被下架的VPN软件在删除恶意库后重新上架Google Play。
➡️
