據BleepingComputer網站消息，HUMAN 的 Satori 威脅情報團隊發現Google Play 應用商店中有10多款免費VPN應用內含惡意工具包，能在用戶不知情的情況下將安卓設備變成住宅代理，進而從事各種惡意活動。

住宅代理是通過位于家中的設備爲其他遠程用戶路由互聯網流量，使流量看起來合法，雖然這種代理具有市場研究、廣告驗證和搜索引擎優化 (SEO) 等合法用途，但也被許多網絡犯罪分子利用來隱藏惡意活動，包括廣告欺詐、垃圾郵件、網絡釣魚、撞庫和密碼噴灑。

當住宅代理被秘密安裝時，受害者的互聯網帶寬將在他們不知情的情況下被劫持，並成爲惡意活動流量的“幫凶”，事後容易給自身惹來法律糾紛。

Satori團隊一共列出了 Google Play 上的 28 個應用程序，這些應用程序能秘密地將安卓設備變成代理服務器。在這 28 個應用程序中，有 17 個爲免費 VPN 軟件。

Satori 分析師報告稱，違規應用程序均使用 LumiApps 的軟件開發工具包 (SDK)，其中包含“ Proxylib ”（一個用于執行代理的 Golang 庫）。LumiApps 是一個安卓應用程序貨幣化平台，聲稱其 SDK 將使用設備的 IP 地址在後台加載網頁並將檢索到的數據發送給公司。

LumiApps 主頁

這一功能被宣傳爲完全符合 GDPR/CCPA相關規定，旨在公司將這些搜集來的數據用來改進數據庫，以提供更好的産品、服務和定價。然而，尚不清楚開發人員是否知道 SDK 正在將其用戶的設備轉換爲可用于有害活動的代理服務器。

Satori 在觀察到代理提供商網站的鏈接後認爲，這些惡意應用程序與俄羅斯住宅代理服務提供商“Asocks”有關聯。 Asocks 通常在黑客論壇上向網絡犯罪分子提供服務。

根據團隊的報告，谷歌已于 2024 年 2 月從Google Play應用商店中刪除了所有使用 LumiApps SDK 的應用程序，並更新了 Google Play Protect 以檢測應用程序中使用的 LumiApp 庫。 與此同時，這些VPN應用也在被開發人員刪除惡意的 SDK 後重新上線。BleepingComputer 已聯系谷歌，問詢這些應用現在是否安全，但目前尚未收到回複。

參考來源：

Free VPN apps on Google Play turned Android phones into proxies