Прокси через жертву

Злоумышленники могут использовать скомпрометированное устройство в качестве прокси-сервера для доступа в Интернет. Используя прокси, злоумышленники скрывают реальный IP-адрес своего сервера C2 и связанной с ним инфраструктуры от адресата сетевого трафика. Это маскирует трафик злоумышленника под легитимный трафик, исходящий со скомпрометированного устройства, что позволяет обходить ограничения по IP-адресу и предупреждения безопасности в отдельных сервисах, например банковских аккаунтах и социальных сетях. Наиболее распространённый тип прокси — SOCKS-прокси. Как правило, он может быть реализован с помощью стандартных API уровня ОС и сторонних библиотек без каких-либо признаков для пользователя. В Android злоумышленники могут использовать API `Proxy` для программной установки SOCKS-прокси-соединения или низкоуровневые API для работы непосредственно с сырыми сокетами.