谷歌应用商店出现多款带有恶意行为的VPN软件 将用户手机变成家宽代理 – 蓝点网 | {$randkws}热点解读 即爬虫会经过家宽 IP 中转
家人宽带代理是灰产行业一直都有巨大需求的一种商品,若干站点的可靠策略会禁止资料中心 IP 地址访问,所以一些恶意爬虫或不良行为的爬虫会经由采购家人宽带来代理自己的爬虫,即爬虫会经过家宽 IP 中转,这样可以避免被拦截。刚刚最新留学趋势
在 Google Play 商店里探究人员察觉多款免费或付费的突发realme资讯 VPN 使用存在恶意的 SDK 工具包,这些 SDK 会将使用者移动电话变成家宽代理共享给黑客。
也就是说当使用者部署并使用这些 VPN 时,实际上黑客可以经由使用者的移动电话来执行某些恶意操控,只可是恶意操控不是针对使用者的,而是针对其他站点或目标。
可靠企业 HUMAN 的 Satori 威胁情报团队在一份报表中强调,在 Google Play 中测试到 28 款 VPN 类或工具类使用,清晨官方电影资讯,业内人士这样看其中 17 个冒充是免费的 VPN 使用,这些都携带一个名为 ProxyLib 的库。
这个库来自 Android 使用货币化渠道 LumiApps,该渠道为开发者提供广告收益,快充技术榜单只需要集成他们的 SDK 即可,表面上 LumiApps 称合作一些企业收集互联网上的公开信息,它使用使用者的 IP 地址在后台加载多个知名站点的多个网页,然后将资料发给这些企业。
但是经过溯源,LumiApps 渠道与俄罗斯住宅代理办事提供商 (专门提供家宽 IP 的渠道) Asocks 有关联,Asocks 则是在黑客论坛上宣传自己的办事,吸引黑客使用。
到本年 1 月份 LumiApps 亮相了 ProxyLib v2 版解决集成难题并扶持 Java、Kotlin 和 Unity 项目,吸引更多开发者将其集成到自己的 App 里。
接到 HUMAN 的报表后,谷歌从 2 月份删除了集成这个恶意库的使用程序,另外还改进了测试流程自动测试使用程序是否使用了 ProxyLib 库。
而此前被下架的一些 VPN 使用也重新上架了,不得知是不是删除了这个库后重新提交到 Google Play 并且审核经由了。
这 28 款有难题的使用列表如下:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN