据BleepingComputer网站消息，HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意活动。

　　住宅代理是通过位于家中的设备为其他远程用户路由互联网流量，使流量看起来合法，虽然这种代理具有市场研究、广告验证和搜索引擎优化 (SEO) 等合法用途，但也被许多网络犯罪分子利用来隐藏恶意活动安卓有哪些付费vpn，包括广告欺诈、垃圾邮件、网络钓鱼、撞库和密码喷洒。

　　Satori团队一共列出了 Google Play 上的 28 个应用程序，这些应用程序能秘密地将安卓设备变成代理服务器。在这 28 个应用程序中，有 17 个为免费 VPN 软件。

　　虚假安装程序虽然由来已久，但它们仍然是广泛使用的恶意软件传播途径。攻击者上传越来越多这些虚假文件的原因很简单，因为它们可以高效发起攻击。用户下载并执行这些安装程序，这让攻击者可以在个人设备中保持持久性，并为他们提供进入公司网络的途径。

　　代码签名证书的一种安全功能是证书确保所呈现内容的身份有效，代码签名证书针对代码和内容建立了一种数字化的验证及保护，可在软件被用户下载和安装运行代码程序时，由系统显示开发者的信息，可大幅提高安全性和可信性。

　　代码签名证书的另一个功能是验证内容的来源及完整性，使用户知道该代码程序及内容自发布后节未遭到非法篡改，进而对开发商及组织机构产生高度信赖感，使得软件开发商能安全地快速地通过互联网发布软件或应用程序。

　　对于程序开发商来说，软件市场的竞争非常激烈，倘若开发的软件代码遭到不法分子的攻击、病毒感染或以任何形式发生篡改，并遭到系统的拦截、查杀，在丧失了用户对软件的信任的同时，还会造成大量用户流失，所以对软件的代码进行数字签名是很有必要的。

　　对于用户来说，下载软件时，在安装时电脑系统会对该软件进行安全警告提示，使用户心生怀疑，到底要不要继续安装，体验度极差。如果是安装了代码签名证书的软件，则不会出现这种提示，让用户可以放心下载安装。