Desiatky aplikácií VPN, ktoré premieňajú zariadenia so systémom Android na rezidenčné proxy, sa dostali do obchodu Google Play, uvádza Human Security.
Všetky identifikované škodlivé aplikácie obsahovali knižnicu Golang zodpovednú za registráciu zariadenia ako proxy uzla a zdá sa, že sú prepojené s Asocks, rezidenčným predajcom proxy.
V rámci operácie, ktorú Human Security nazýva Proxylib, bolo do služby Google Play odoslaných najmenej 28 aplikácií VPN obsahujúcich škodlivú knižnicu. Všetky aplikácie boli odstránené z obchodu, ale verzia Proxylib bola nájdená aj v LumiApps SDK, ktorá môže pridať škodlivú funkciu do akéhokoľvek súboru APK.
Rezidenčné proxy siete umožňujú aktérom hrozieb smerovať prevádzku cez zariadenia používateľov a skrývať škodlivú aktivitu, vďaka čomu to vyzerá, akoby pochádzala z rezidenčných IP adries namiesto z infraštruktúry útočníkov.
https://www.securityweek.com/vpn-apps-on-google-play-turn-android-devices-into-proxies