1. 科技訊首頁
  2. 新聞

Google Play出現(xiàn)多款帶有惡意行為的VPN軟件 將用戶手機(jī)變成家寬代理

科學(xué) ? ? 新聞
Google Play出現(xiàn)多款帶有惡意行為的VPN軟件 將用戶手機(jī)變成家寬代理

家庭寬帶代理是灰產(chǎn)行業(yè)一直都有巨大需求的一種產(chǎn)品,部分網(wǎng)站的安全策略會(huì)禁止數(shù)據(jù)中心 IP 地址訪問,因此一些惡意爬蟲或不良行為的爬蟲會(huì)通過購買家庭寬帶來代理自己的爬蟲,即爬蟲會(huì)經(jīng)過家寬 IP 中轉(zhuǎn),這樣可以避免被攔截。

Google Play 商店里研究人員發(fā)現(xiàn)多款免費(fèi)或付費(fèi)的 VPN 軟件存在惡意的 SDK 工具包,這些 SDK 會(huì)將用戶手機(jī)變成家寬代理共享給黑客。

也就是說當(dāng)用戶安裝并使用這些 VPN 時(shí),實(shí)際上黑客可以通過用戶的手機(jī)來執(zhí)行某些惡意操作,只不過惡意操作不是針對(duì)用戶的,而是針對(duì)其他網(wǎng)站或目標(biāo)。

安全公司 HUMAN 的 Satori 威脅情報(bào)團(tuán)隊(duì)在一份報(bào)告中指出,在 Google Play 中檢測到 28 款 VPN 類或工具類應(yīng)用,其中 17 個(gè)冒充是免費(fèi)的 VPN 軟件,這些都攜帶一個(gè)名為 ProxyLib 的庫。

這個(gè)庫來自 Android 應(yīng)用貨幣化平臺(tái) LumiApps,該平臺(tái)為開發(fā)者提供廣告收入,只需要集成他們的 SDK 即可,表面上 LumiApps 稱幫助一些企業(yè)收集互聯(lián)網(wǎng)上的公開信息,它使用用戶的 IP 地址在后臺(tái)加載多個(gè)知名網(wǎng)站的多個(gè)網(wǎng)頁,然后將數(shù)據(jù)發(fā)給這些公司。

然而經(jīng)過溯源,LumiApps 平臺(tái)與俄羅斯住宅代理服務(wù)提供商 (專門提供家寬 IP 的平臺(tái)) Asocks 有關(guān)聯(lián),Asocks 則是在黑客論壇上宣傳自己的服務(wù),吸引黑客使用。

到今年 1 月份 LumiApps 發(fā)布了 ProxyLib v2 版解決集成問題并支持 Java、Kotlin 和 Unity 項(xiàng)目,吸引更多開發(fā)者將其集成到自己的 App 里。

接到 HUMAN 的報(bào)告后,谷歌從 2 月份刪除了集成這個(gè)惡意庫的應(yīng)用程序,同時(shí)還改進(jìn)了檢測流程自動(dòng)檢測應(yīng)用程序是否使用了 ProxyLib 庫。

而此前被下架的一些 VPN 軟件也重新上架了,不知道是不是刪除了這個(gè)庫后重新提交到 Google Play 并且審核通過了。

這 28 款有問題的應(yīng)用列表如下:

Lite VPN

Anims Keyboard

Blaze Stride

Byte Blade VPN

Android 12 Launcher (by CaptainDroid)

Android 13 Launcher (by CaptainDroid)

Android 14 Launcher (by CaptainDroid)

CaptainDroid Feeds

Free Old Classic Movies (by CaptainDroid)

Phone Comparison (by CaptainDroid)

Fast Fly VPN

Fast Fox VPN

Fast Line VPN

Funny Char Ging Animation

Limo Edges

Oko VPN

Phone App Launcher

Quick Flow VPN

Sample VPN

Secure Thunder

Shine Secure

Speed Surf

Swift Shield VPN

Turbo Track VPN

Turbo Tunnel VPN

Yellow Flash VPN

VPN Ultra

Run VPN

本文轉(zhuǎn)載自:cnBeta,不代表科技訊之立場。原文鏈接:https://www.cnbeta.com.tw/articles/tech/1425289.htm

科學(xué)的頭像科學(xué)認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論