Google Play 上有超过 15 个免费 VPN 应用程序被发现使用恶意软件开发工具包,该工具包将 Android 设备在不知情的情况下变成住宅代理,可能用于网络犯罪和购物机器人。
住宅代理是通过位于家中的设备为其他远程用户路由互联网流量的设备,使流量看起来合法并且不太可能被阻止。
HUMAN 的 Satori 威胁情报团队今天发布的一份报告列出了 Google Play 上的 28 个应用程序,这些应用程序秘密地将 Android 设备变成代理服务器。在这 28 个应用程序中,有 17 个被冒充为免费 VPN 软件。
Satori 分析师报告称,违规应用程序均使用 LumiApps 的软件开发工具包 (SDK),其中包含“ Proxylib ”(一个用于执行代理的 Golang 库)。
HUMAN 于 2023 年 5 月发现了第一个 PROXYLIB 运营商应用程序,这是一款名为“Oko VPN”的免费 Android VPN 应用程序。研究人员后来发现 LumiApps Android 应用程序货币化服务使用了相同的库。
“经过进一步调查,团队确定该 SDK 与早期版本 PROXYLIB 调查过程中分析的恶意应用程序具有完全相同的功能,并使用相同的服务器基础设施。”
随后的调查显示,有 28 个应用程序利用 ProxyLib 库将 Android 设备转换为代理,如下所列:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
相关阅读:机场优惠活动汇总
