|
家庭寬帶代理是谷歌灰產(chǎn)行業(yè)一直都有巨大需求的一種產(chǎn)品,部分網(wǎng)站的應(yīng)用安全策略會(huì)禁止數(shù)據(jù)中心 IP 地址訪問,因此一些惡意爬蟲或不良行為的商店義烏包夜學(xué)生妹(微信181-8279-1445)一二線城市預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源覆蓋全國(guó)爬蟲會(huì)通過購(gòu)買家庭寬帶來代理自己的爬蟲,即爬蟲會(huì)經(jīng)過家寬 IP 中轉(zhuǎn),出現(xiàn)成這樣可以避免被攔截。多款帶有的V點(diǎn)網(wǎng) 在 Google Play 商店里研究人員發(fā)現(xiàn)多款免費(fèi)或付費(fèi)的惡意 VPN 軟件存在惡意的 SDK 工具包,這些 SDK 會(huì)將用戶手機(jī)變成家寬代理共享給黑客。軟件 也就是將用機(jī)變說當(dāng)用戶安裝并使用這些 VPN 時(shí),實(shí)際上黑客可以通過用戶的戶手義烏包夜學(xué)生妹(微信181-8279-1445)一二線城市預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源覆蓋全國(guó)手機(jī)來執(zhí)行某些惡意操作,只不過惡意操作不是寬代針對(duì)用戶的,而是理藍(lán)針對(duì)其他網(wǎng)站或目標(biāo)。
安全公司 HUMAN 的 Satori 威脅情報(bào)團(tuán)隊(duì)在一份報(bào)告中指出,在 Google Play 中檢測(cè)到 28 款 VPN 類或工具類應(yīng)用,應(yīng)用其中 17 個(gè)冒充是商店免費(fèi)的 VPN 軟件,這些都攜帶一個(gè)名為 ProxyLib 的出現(xiàn)成庫(kù)。 這個(gè)庫(kù)來自 Android 應(yīng)用貨幣化平臺(tái) LumiApps,該平臺(tái)為開發(fā)者提供廣告收入,只需要集成他們的 SDK 即可,表面上 LumiApps 稱幫助一些企業(yè)收集互聯(lián)網(wǎng)上的公開信息,它使用用戶的 IP 地址在后臺(tái)加載多個(gè)知名網(wǎng)站的多個(gè)網(wǎng)頁(yè),然后將數(shù)據(jù)發(fā)給這些公司。 然而經(jīng)過溯源,LumiApps 平臺(tái)與俄羅斯住宅代理服務(wù)提供商 (專門提供家寬 IP 的平臺(tái)) Asocks 有關(guān)聯(lián),Asocks 則是在黑客論壇上宣傳自己的服務(wù),吸引黑客使用。 到今年 1 月份 LumiApps 發(fā)布了 ProxyLib v2 版解決集成問題并支持 Java、Kotlin 和 Unity 項(xiàng)目,吸引更多開發(fā)者將其集成到自己的 App 里。 接到 HUMAN 的報(bào)告后,谷歌從 2 月份刪除了集成這個(gè)惡意庫(kù)的應(yīng)用程序,同時(shí)還改進(jìn)了檢測(cè)流程自動(dòng)檢測(cè)應(yīng)用程序是否使用了 ProxyLib 庫(kù)。 而此前被下架的一些 VPN 軟件也重新上架了,不知道是不是刪除了這個(gè)庫(kù)后重新提交到 Google Play 并且審核通過了。 這 28 款有問題的應(yīng)用列表如下:
|
