蓝点网
·
谷歌应用商店出现多款带有恶意行为的VPN软件 将用户手机变成家宽代理
内容提要
家庭宽带代理是灰产行业的产品,恶意爬虫通过购买家宽来代理自己的爬虫,避免被拦截。研究人员发现Google Play商店中的多款VPN软件存在恶意SDK工具包,将用户手机变成家宽代理共享给黑客。安全公司发现28款VPN应用冒充免费软件,携带名为ProxyLib的库。这个库来自Android应用货币化平台LumiApps,与俄罗斯住宅代理服务提供商Asocks有关联。谷歌已删除集成该库的应用程序,并改进了检测流程。
关键要点
-
家庭宽带代理在灰产行业中需求巨大,恶意爬虫通过购买家庭宽带代理以避免被拦截。
-
研究人员发现多款VPN软件存在恶意SDK工具包,将用户手机变成家宽代理共享给黑客。
-
这些VPN应用的恶意操作并不针对用户,而是针对其他网站或目标。
-
安全公司HUMAN的报告指出,Google Play中检测到28款VPN应用,17款冒充免费软件,携带名为ProxyLib的库。
-
ProxyLib库来自Android应用货币化平台LumiApps,与俄罗斯住宅代理服务提供商Asocks有关联。
-
LumiApps平台声称帮助企业收集公开信息,实际上与黑客论坛宣传的服务有关。
-
谷歌在接到报告后删除了集成恶意库的应用程序,并改进了检测流程。
-
一些此前被下架的VPN软件在删除恶意库后重新上架Google Play。
延伸问答
为什么家庭宽带代理在灰产行业中需求巨大?
家庭宽带代理可以帮助恶意爬虫绕过安全策略,避免被拦截,因此在灰产行业中需求很大。
谷歌应用商店中有哪些VPN软件被发现存在恶意行为?
在谷歌应用商店中,发现了28款VPN应用,其中17款冒充免费软件,携带恶意的ProxyLib库。
ProxyLib库的来源是什么?
ProxyLib库来自Android应用货币化平台LumiApps,与俄罗斯住宅代理服务提供商Asocks有关联。
谷歌是如何应对这些恶意VPN应用的?
谷歌在接到报告后,删除了集成恶意库的应用程序,并改进了检测流程以自动检测使用ProxyLib库的应用。
这些恶意VPN应用的操作对象是谁?
这些恶意VPN应用的操作并不针对用户,而是针对其他网站或目标。
LumiApps平台声称提供什么服务?
LumiApps平台声称帮助企业收集公开信息,实际上与黑客论坛宣传的服务有关。
