恶意VPN应用程序通过Golang库启用代理服务

关键要点

接近30款恶意VPN应用通过代理服务，成为住宅代理，助长网络犯罪活动。这些应用已被从Google Play商店移除，但仍可能被利用隐藏网络攻击。恶意软件利用住宅代理，伪装攻击来源，提高隐蔽性。

近30款恶意VPN应用程序利用Golang库启用了代理服务，使得Android设备能够充当住宅代理，这些代理可能被用作PROXYLIB行动中的非法网络活动，《黑客新闻》报道指出。

根据HUMAN的数据分析团队Satori的报告，威胁行为者可以利用这些应用程序，尽管它们已被从Google Play商店下架，以掩藏各种网络攻击的痕迹。

研究人员指出：“当威胁行为者使用住宅代理时，来自这些攻击的流量看起来来自不同的住宅IP地址，而不是数据中心的IP或威胁者基础设施的其他部分。许多威胁行为者会购买访问这些网络的权限，以方便他们的操作。”

此类事件的出现，紧随Orange Cyberdefense和Sekoia的一份报告，详细说明了代理服务在产品或服务中的集成，这些产品或服务可在用户不知情的情况下安装。

关键数据描述恶意应用数近30款主要平台Android应用状态已被移除风险加强网络隐蔽性

了解这种威胁的存在有助于用户提高警觉，避免下载不明来源的应用程序，以防个人信息被盗取或设备被用于非法活动。

推特twitter加速器