Google Play 上的免费 VPN 应用能将用户手机变成恶意代理
我要评论据BleepingComputer网站消息,免费HUMAN 的应用能意代 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的将用机变情况下将安卓设备变成住宅代理,进而从事各种恶意活动。户手
住宅代理是成恶通过位于家中的设备为其他远程用户路由互联网流量,使流量看起来合法,免费虽然这种代理具有市场研究、应用能意代广告验证和搜索引擎优化 (SEO) 等合法用途,将用机变但也被许多网络犯罪分子利用来隐藏恶意活动,户手包括广告欺诈、成恶垃圾邮件、免费网络钓鱼、应用能意代撞库和密码喷洒。将用机变
当住宅代理被秘密安装时,户手受害者的成恶互联网带宽将在他们不知情的情况下被劫持,并成为恶意活动流量的“帮凶”,源码库事后容易给自身惹来法律纠纷。
Satori团队一共列出了 Google Play 上的 28 个应用程序,这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中,有 17 个为免费 VPN 软件。
Satori 分析师报告称,违规应用程序均使用 LumiApps 的软件开发工具包 (SDK),其中包含“ Proxylib ”(一个用于执行代理的 Golang 库)。LumiApps 是一个安卓应用程序货币化平台,声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。
LumiApps 主页
这一功能被宣传为完全符合 GDPR/CCPA相关规定,旨在公司将这些搜集来的数据用来改进数据库,以提供更好的产品、服务和定价。服务器托管然而,尚不清楚开发人员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理服务器。
Satori 在观察到代理提供商网站的链接后认为,这些恶意应用程序与俄罗斯住宅代理服务提供商“Asocks”有关联。 Asocks 通常在黑客论坛上向网络犯罪分子提供服务。
根据团队的报告,谷歌已于 2024 年 2 月从Google Play应用商店中删除了所有使用 LumiApps SDK 的应用程序,并更新了 Google Play Protect 以检测应用程序中使用的 LumiApp 库。 与此同时,这些VPN应用也在被开发人员删除恶意的 SDK 后重新上线。BleepingComputer 已联系谷歌,问询这些应用现在是否安全,但目前尚未收到回复。IT技术网
相关文章
优雅x4sl5s1(以优雅x4sl5s1为代表的奢华智能手机,尊贵从外表开始)
摘要:作为一款代表奢华与尊贵的智能手机,优雅x4sl5s1的设计与功能相得益彰,为用户提供了全方位的豪华体验。其出众的外观设计,先进的技术和独特的功能,使得优雅x4sl5s1成为了众多追...2025-11-05小米58.2.1系统的卓越表现(以稳定、快速和个性化为核心的全面升级)
摘要:小米58.2.1系统是小米公司为其旗下的小米5手机推出的最新版本操作系统。该系统以其稳定、快速和个性化的特点受到了广大用户的喜爱和追捧。本文将详细介绍小米58.2.1系统的主要特点...2025-11-05- 摘要:自从上世纪80年代问世以来,俄罗斯方块作为经典游戏一直受到全球玩家的喜爱。其简单的规则和富有挑战性的玩法使得它成为了无数人的回忆和热衷。本文将从游戏的起源与发展、玩法规则、心理学分...2025-11-05
海信C20防水手机的性能和特点(一款耐水、耐用的手机选择,海信C20值得拥有)
摘要:在如今智能手机的市场中,耐水功能已经成为用户选择的重要指标之一。海信C20防水手机以其出色的性能和可靠的耐水性能,吸引了众多用户的关注。本文将详细介绍海信C20防水手机的性能和特点...2025-11-05电脑拼音错误修正技巧(提升拼音准确性,避免电脑拼音错误的常见方法)
摘要:在使用电脑输入法时,我们经常会遇到拼音错误的问题。这不仅影响了我们的输入效率,还可能导致误解和错误的输出。为了提高拼音准确性,本文将介绍一些修正电脑拼音错误的技巧和方法。合...2025-11-05魅族PRO6压力屏(探索未来触控体验的关键——压力屏技术的全面升级)
摘要:在智能手机市场中,触控屏幕技术一直是用户交互体验的重要组成部分。近年来,随着科技的不断进步,压力屏技术逐渐成为手机厂商竞相追逐的焦点。而作为国内知名手机品牌之一,魅族PRO6在其旗...2025-11-05
最新评论