Sebuah laporan terbaru mengungkap bahwa lebih dari 15 aplikasi VPN gratis di Google Play telah ditemukan menggunakan kit pengembangan perangkat lunak berbahaya yang mengubah perangkat Android menjadi proksi residensial. Ini dapat memungkinkan perangkat Android digunakan untuk kegiatan kejahatan siber dan bot belanja.
Proksi residensial adalah perangkat yang mengalirkan lalu lintas internet melalui perangkat yang berada di rumah untuk pengguna jarak jauh lainnya, sehingga membuat lalu lintas tersebut terlihat asli dan sulit untuk diblokir.
Meskipun ada penggunaan yang sah untuk riset pasar dan keperluan bisnis lainnya, banyak penjahat siber yang memanfaatkannya untuk menyembunyikan aktivitas jahat seperti penipuan iklan, spamming, phishing, pencurian kredensial, dan pencurian kata sandi.
Baca Juga: Geng Hacker China Ancam Infrastruktur AS, FBI Waspadai Gangguan Bermotif Politik
Sebuah laporan dari tim intelijen ancaman Satori dari HUMAN mencantumkan daftar 28 aplikasi di Google Play yang diam-diam mengubah perangkat Android menjadi server proxy. Dari 28 aplikasi tersebut, 17 di antaranya dikategorikan sebagai perangkat lunak VPN gratis.
Berikut daftar VPN palsu yang ada di Google Play:
- Run VPN
- Lite VPN
- Yellow Flash VPN
- VPN Ultra
- Turbo Tunnel VPN
- Anims Keyboard
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid FeedsBlaze Stride
- Byte Blade VPN
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Free Old Classic Moves (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Limo Edges
- Oko VPN
- Sample VPN
- Phone App Launcher
- Quick Flow VPN
- Turbo Track VPN
Satori menemukan bahwa semua aplikasi yang disebutkan menggunakan kit pengembangan perangkat lunak (SDK) dari LumiApps yang berisi “Proxylib,” sebuah perpustakaan Golang untuk melakukan proksi.
Penelitian lebih lanjut mengungkap bahwa aplikasi-aplikasi ini terkait dengan penyedia layanan proksi residensial Rusia ‘Asocks’, yang biasanya dipromosikan kepada penjahat siber di forum-forum peretasan.
Baca Juga: Sistem Keamanan Microsoft Dianggap Lemah, Dewan Keamanan Siber AS Mendesak Perombakan
Setelah laporan dari HUMAN, Google mengambil langkah dengan menghapus semua aplikasi yang masih menggunakan SDK LumiApps dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi library LumiApp yang digunakan dalam aplikasi.
Namun, beberapa aplikasi yang tercantum dalam daftar tersebut kembali tersedia di Google Play Store, kemungkinan karena pengembang telah menghapus SDK yang melanggar atau menerbitkan aplikasi dari akun pengembang yang berbeda setelah akun sebelumnya diblokir.
Hal ini menunjukkan pentingnya untuk waspada terhadap aplikasi VPN gratis yang mungkin memiliki risiko keamanan dan untuk selalu memperbarui perangkat lunak serta menggunakan sumber daya keamanan tambahan untuk melindungi perangkat Android dari serangan siber.
