赶紧卸载，这些免费VPN黑客用来传播恶意软件

据BleepingComputer网站消息，HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意活动。

住宅代理是通过位于家中的设备为其他远程用户路由互联网流量，使流量看起来合法，虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用途，但也被许多网络犯罪分子利用来隐藏恶意活动，包括广告欺诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。

当住宅代理被秘密安装时，受害者的互联网带宽将在他们不知情的情况下被劫持，并成为恶意活动流量的“帮凶”，事后容易给自身惹来法律纠纷。

Satori团队一共列出了 Google Play 上的 28 个应用程序，这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中，有 17 个为免费 VPN 软件。

Satori 分析师报告称，违规应用程序均使用 LumiApps 的软件开发工具包 (SDK)，其中包含“ Proxylib ”（一个用于执行代理的 Golang 库）。LumiApps 是一个安卓应用程序货币化平台，声称其 SDK 将使用设备的 IP 地址在后台加载网页并将检索到的数据发送给公司。

LumiApps 主页

这一功能被宣传为完全符合 GDPR/CCPA相关规定，旨在公司将这些搜集来的数据用来改进数据库，以提供更好的产品、服务和定价。然而，尚不清楚开发人员是否知道 SDK 正在将其用户的设备转换为可用于有害活动的代理服务器。

Satori 在观察到代理提供商网站的链接后认为，这些恶意应用程序与俄罗斯住宅代理服务提供商“Asocks”有关联。Asocks 通常在黑客论坛上向网络犯罪分子提供服务。

根据团队的报告，谷歌已于 2024 年 2 月从Google Play应用商店中删除了所有使用 LumiApps SDK 的应用程序，并更新了 Google Play Protect 以检测应用程序中使用的 LumiApp 库。与此同时，这些VPN应用也在被开发人员删除恶意的 SDK 后重新上线。BleepingComputer 已联系谷歌，问询这些应用现在是否安全，但目前尚未收到回复。

虚拟货币可不能碰！8人落网，涉案金额900余万元

为赚钱他们盯上了虚拟货币USDT以低买高卖的方式赚取差价一个半月涉案金额超过900万元日前，潍坊寿光警方成功破获该起洗钱案件抓获8名犯罪嫌疑人

“两人到银行取款17万余元，但对取钱用途表述不清、闪烁其词，行迹很可疑。”2023年12月11日下午4时40分许，寿光警方接到某银行工作人员报案。银行工作人员称，根据相关规定拒绝为取款人取款后，两人当场提出异议，态度嚣张。民警根据反馈的信息查询研判，发现取钱人所用于取现的银行卡涉嫌电信网络诈骗，办案民警立即赶赴现场，将涉嫌帮助信息网络犯罪活动罪的犯罪嫌疑人郎某、谷某抓获。

抓获郎某、谷某

据郞某交代，前段时间朋友给介绍了一桩赚钱的生意，只需提供银行卡，通过低买高卖虚拟货币的方式就能赚钱。不用付出辛苦的劳动就能赚到钱，虽有所怀疑，但游手好闲的郎某还是动了心，提供了自己名下的银行卡卡号，和朋友一起“做生意赚钱”。2023年12月，有人通知他，其名下的银行卡内汇入一笔17万余元的资金，让其取出。郞某遂在谷某的陪同下到银行取钱，没想到被银行工作人员识破。到案后，郞某对自己的犯罪事实供认不讳，表示不该贪图小利听信朋友的一面之词，如今追悔莫及。随后，警方根据多方侦查，发现寿光本地存在以伦某、李某为首，谷某、郎某等为骨干的8人洗钱团伙，并一举将团伙成员抓获。

伦某被抓获

经审讯，该团伙通过一款境外加密聊天软件与境外的上家联系，利用自己的银行卡帮人接收、取现涉嫌电信网络诈骗等违法犯罪涉案资金，然后通过银行柜台、ATM机等方式提取现金，线下购买虚拟货币USDT，将虚拟货币转移给上家，以低买高卖的方式达到谋取非法利益的目的，涉嫌帮助信息网络犯罪活动罪、掩饰隐瞒犯罪所得罪。经调查，一个半月内，该8人团伙办理了17张银行卡，通过寿光各大银行取款50余笔，涉案金额900余万元，获利20多万元。目前，8人均被采取刑事强制措施，案件正在进一步侦办中。据了解，2021年，中国人民银行发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》。通知指出，虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账户或类似技术、以数字化形式存在等主要特点，不具有法偿性，不应且不能作为货币在市场上流通使用。警方提醒

任何虚拟币交易均为不合法交易，不受法律保护，虚拟币交易过程中涉及的资金大部分为网络诈骗等非法所得，通过所谓倒卖虚拟币获利的行为涉嫌犯罪，请广大公民遵纪守法，远离虚拟币交易。同时，买卖、出租、出借银行卡、电话卡等具有支付结算的个人账户涉嫌帮助信息网络犯罪活动罪，广大市民切勿将手机卡、个人银行卡、对公账户以及微信、支付宝等第三方支付平台账户买卖、租赁给他人，否则将面临严重后果。如发现有人出卖、出借银行卡应及时向公安机关举报。

文章来源 ：freebuf、安全圈

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍