安全資訊

威脅情報研究人員在名為 PROXYLIB 的活動(dòng)中發(fā)現 VPN 應用程序在用戶(hù)不知情的情況下將用戶(hù)的設備變成了網(wǎng)絡(luò )犯罪分子的工具。

網(wǎng)絡(luò )犯罪分子通過(guò)其他人的設備（稱(chēng)為代理）發(fā)送流量，他們能夠使用其他人的資源來(lái)完成工作，掩蓋了攻擊的根源，致使被阻止的可能性較小，并且如果他們的代理之一被阻止，他們仍然可以繼續操作。

代理網(wǎng)絡(luò )地下市場(chǎng)的存在就是為網(wǎng)絡(luò )犯罪分子提供靈活的、可擴展的平臺，從該平臺發(fā)起廣告欺詐、密碼噴射和撞庫攻擊等活動(dòng)。

研究人員在 Google Play 上發(fā)現了 28 個(gè)應用程序，這些應用程序將 Android 設備變成犯罪分子的代理。其中 17 個(gè)應用程序是免費 VPN。目前，所有這些內容均已從 Google Play 中刪除。

此外，研究人員還在第三方存儲庫中發(fā)現了數百個(gè)應用程序，這些應用程序似乎使用 LumiApps 工具包，這是一個(gè)可用于加載 PROXYLIB 的軟件開(kāi)發(fā)工具包 (SDK)。他們還將 PROXYLIB 與另一個(gè)專(zhuān)門(mén)出售代理節點(diǎn)訪(fǎng)問(wèn)權限的平臺（稱(chēng)為 Asocks）綁定在一起。

保護與清除

Android 用戶(hù)現在可以通過(guò) Google Play Protect 自動(dòng)保護免受 PROXYLIB 攻擊，該功能在具有 Google Play 服務(wù)的 Android 設備上默認處于啟用狀態(tài)。

可以使用移動(dòng)設備的卸載功能卸載受影響的應用程序。然而，此類(lèi)應用程序將來(lái)可能會(huì )以不同的名稱(chēng)出現，用戶(hù)仍需警惕。

遠離 PROXYLIB 的建議

·不要安裝來(lái)自第三方網(wǎng)站的應用程序。

·不要安裝免費 VPN。

·使用適用于 Android 的 Malwarebytes。

PROXYLIB 等新型攻擊的受害者可能會(huì )流量緩慢，因為他們的帶寬已被用于其他目的，并且他們的 IP 地址可能會(huì )被網(wǎng)站和其他服務(wù)屏蔽。

有研究人員列出了他們發(fā)現的應用程序列表，如果用戶(hù)在從 Google Play 刪除之前安裝了列表中的任何應用程序，則需要將其卸載。

參考及來(lái)源：

https://www.malwarebytes.com/blog/news/2024/04/free-vpn-apps-turn-android-phones-into-criminal-proxies

原文來(lái)源：嘶吼專(zhuān)業(yè)版