Virtual Private Networks (VPN) merupakan salah satu cara yang dapat memberi keamanan lebih, bahkan bisa melewati filter jaringan tertentu saat berseluncur di dunia maya. Namun, saat ini ada sejumlah VPN yang bisa membajak Hp Android.
Sebuah laporan mengungkap lebih dari 15 aplikasi VPN gratis di Google Play ditemukan menggunakan kit pengembangan perangkat lunak berbahaya yang mengubah perangkat Android menjadi proksi residensial. Ini kemungkinan besar digunakan untuk kejahatan siber dan bot belanja.
Proksi residensial adalah perangkat yang merutekan traffic internet melalui perangkat yang berada di rumah untuk pengguna jarak jauh lainnya, sehingga traffic tampak asli dan kecil kemungkinannya untuk diblokir.
Meskipun mereka memiliki kegunaan yang sah untuk riset pasar, verifikasi iklan, dan SEO, banyak penjahat siber yang menggunakannya untuk menyembunyikan aktivitas jahat, termasuk penipuan iklan, spamming, phishing, pengisian kredensial, dan pencurian kata sandi, melansir Bleeping Computer, Rabu (27/3).
Sebuah laporan yang diterbitkan oleh tim intelijen ancaman Satori dari HUMAN mencantumkan daftar 28 aplikasi di Google Play yang secara diam-diam mengubah perangkat Android menjadi server proxy. Dari 28 aplikasi ini, 17 di antaranya dinyatakan sebagai perangkat lunak VPN gratis.
Satori melaporkan semua aplikasi yang menyinggung tersebut menggunakan kit pengembangan perangkat lunak (SDK) dari LumiApps yang berisi "Proxylib," sebuah library Golang untuk melakukan proksi.
HUMAN menemukan aplikasi pembawa PROXYLIB pertama pada Mei 2023, sebuah aplikasi VPN Android gratis bernama "Oko VPN." Para peneliti kemudian menemukan library yang sama yang digunakan oleh layanan monetisasi aplikasi Android LumiApps.
"Pada akhir Mei 2023, para peneliti Satori mengamati aktivitas di forum peretas dan aplikasi VPN baru yang merujuk ke SDK monetisasi, lumiapps[.] io," jelas laporan Satori.
"Setelah penyelidikan lebih lanjut, tim menentukan SDK memiliki fungsi yang persis sama dan menggunakan infrastruktur server yang sama dengan aplikasi berbahaya yang dianalisis sebagai bagian dari investigasi terhadap versi PROXYLIB sebelumnya. "
Investigasi selanjutnya mengungkap 28 aplikasi yang menggunakan library ProxyLib untuk mengubah perangkat Android menjadi proxy. Berikut daftarnya:
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Moves (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Moves (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
HUMAN meyakini aplikasi-aplikasi berbahaya itu terkait dengan penyedia layanan proksi residensial Rusia 'Asocks' setelah mengamati koneksi yang dibuat ke situs web penyedia proksi tersebut. Layanan Asocks biasanya dipromosikan kepada para penjahat siber di forum-forum peretasan.
Menyusul laporan HUMAN, Google menghapus semua aplikasi baru dan yang masih menggunakan SDK LumiApps dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi library LumiApp yang digunakan dalam aplikasi.
Namun, banyak aplikasi yang tercantum dalam daftar atas sekarang tersedia lagi di Google Play Store. Hal ini kemungkin karena pihak pengembang telah menghapus SDK yang melanggar.
Atau bisa juga aplikasi-aplikasi tersebut diterbitkan dari akun developer yang berbeda, yang berpotensi mengindikasikan pelarangan akun sebelumnya.
Sumber : https://www.cnnindonesia.com/teknologi/20240327113041-192-1079527/daftar-vpn-gratisan-yang-bajak-hp-android
Menyusul laporan HUMAN, Google menghapus semua aplikasi baru dan yang masih menggunakan SDK LumiApps dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi library LumiApp yang digunakan dalam aplikasi.
Namun, banyak aplikasi yang tercantum dalam daftar atas sekarang tersedia lagi di Google Play Store. Hal ini kemungkin karena pihak pengembang telah menghapus SDK yang melanggar.
Atau bisa juga aplikasi-aplikasi tersebut diterbitkan dari akun developer yang berbeda, yang berpotensi mengindikasikan pelarangan akun sebelumnya.
Sumber : https://www.cnnindonesia.com/teknologi/20240327113041-192-1079527/daftar-vpn-gratisan-yang-bajak-hp-android