谷歌應(yīng)用商店出現(xiàn)多款帶有惡意行為的VPN軟件 將用戶手機(jī)變成家寬代理 – 藍(lán)點(diǎn)網(wǎng)
家庭寬帶代理是谷歌灰產(chǎn)行業(yè)一直都有巨大需求的一種產(chǎn)品,部分網(wǎng)站的應(yīng)用安全策略會(huì)禁止數(shù)據(jù)中心 IP 地址訪問(wèn),因此一些惡意爬蟲(chóng)或不良行為的商店爬蟲(chóng)會(huì)通過(guò)購(gòu)買(mǎi)家庭寬帶來(lái)代理自己的爬蟲(chóng),即爬蟲(chóng)會(huì)經(jīng)過(guò)家寬 IP 中轉(zhuǎn),出現(xiàn)成這樣可以避免被攔截。多款帶有的V點(diǎn)網(wǎng)
在 Google Play 商店里研究人員發(fā)現(xiàn)多款免費(fèi)或付費(fèi)的惡意 VPN 軟件存在惡意的 SDK 工具包,這些 SDK 會(huì)將用戶手機(jī)變成家寬代理共享給黑客。軟件
也就是將用機(jī)變說(shuō)當(dāng)用戶安裝并使用這些 VPN 時(shí),實(shí)際上黑客可以通過(guò)用戶的戶手手機(jī)來(lái)執(zhí)行某些惡意操作,只不過(guò)惡意操作不是寬代針對(duì)用戶的,而是理藍(lán)針對(duì)其他網(wǎng)站或目標(biāo)。
安全公司 HUMAN 的 Satori 威脅情報(bào)團(tuán)隊(duì)在一份報(bào)告中指出,在 Google Play 中檢測(cè)到 28 款 VPN 類或工具類應(yīng)用,應(yīng)用其中 17 個(gè)冒充是商店免費(fèi)的 VPN 軟件,這些都攜帶一個(gè)名為 ProxyLib 的出現(xiàn)成庫(kù)。
這個(gè)庫(kù)來(lái)自 Android 應(yīng)用貨幣化平臺(tái) LumiApps,該平臺(tái)為開(kāi)發(fā)者提供廣告收入,只需要集成他們的 SDK 即可,表面上 LumiApps 稱幫助一些企業(yè)收集互聯(lián)網(wǎng)上的公開(kāi)信息,它使用用戶的 IP 地址在后臺(tái)加載多個(gè)知名網(wǎng)站的多個(gè)網(wǎng)頁(yè),然后將數(shù)據(jù)發(fā)給這些公司。
然而經(jīng)過(guò)溯源,LumiApps 平臺(tái)與俄羅斯住宅代理服務(wù)提供商 (專門(mén)提供家寬 IP 的平臺(tái)) Asocks 有關(guān)聯(lián),Asocks 則是在黑客論壇上宣傳自己的服務(wù),吸引黑客使用。
到今年 1 月份 LumiApps 發(fā)布了 ProxyLib v2 版解決集成問(wèn)題并支持 Java、Kotlin 和 Unity 項(xiàng)目,吸引更多開(kāi)發(fā)者將其集成到自己的 App 里。
接到 HUMAN 的報(bào)告后,谷歌從 2 月份刪除了集成這個(gè)惡意庫(kù)的應(yīng)用程序,同時(shí)還改進(jìn)了檢測(cè)流程自動(dòng)檢測(cè)應(yīng)用程序是否使用了 ProxyLib 庫(kù)。
而此前被下架的一些 VPN 軟件也重新上架了,不知道是不是刪除了這個(gè)庫(kù)后重新提交到 Google Play 并且審核通過(guò)了。
這 28 款有問(wèn)題的應(yīng)用列表如下:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
