Google Play 官方应用商店有逾 15 款免费 VPN 应用被发现使用恶意 SDK 将 Android 设备变成住宅代理服务器，可被用于隐藏恶意活动。用户可选择自愿注册住宅代理获取收入等回报，但有部分 Android 设备是在不知情下被秘密安装了住宅代理。安全公司 HUMAN 的 Satori 团队发布报告，列出了 Google Play 上 28 个秘密将 Android 设备变成代理服务器的应用。28 个应用有 17 个冒充为免费 VPN，其中包括 Lite VPN、Byte Blade VPN、Fast Fly VPN、Fast Fox VPN、Fast Line VPN、Oko VPN、Swift Shield VPN、Turbo Track VPN、VPN Ultra 等等。

安全公司 Lumen Labs 披露，约 4 万个家用和办公室路由器被纳入 TheMoon 僵尸网络，在用户不知情下被用于注册 Faceless 代理服务，该服务旨在匿名化网络罪犯的非法在线活动，因此主要在网络犯罪论坛上出售。TheMoon 的历史可追溯到 2014 年，早期只感染 Linksys E1000 系列路由器，最近扩大到华硕 WRT, Vivotek Network Cameras 和 D-Link。安全研究人员报告，TheMoon 本月初在 72 小时内增加了 6 千台华硕路由器，显示了它的活跃度和强大。