Lebih dari 15 aplikasi VPN gratis di Google Play ditemukan menggunakan perangkat pengembangan perangkat lunak (SDK) berbahaya, yang mengubah perangkat menjadi proxy residensial yang tidak diinginkan dan dapat dieksploitasi oleh penjahat siber. Proxy residensial memungkinkan penjelajahan web anonim dengan meminjam alamat IP residensial dari perangkat pengguna lain.
Meskipun proxy residensial sering digunakan untuk tujuan yang sah seperti riset pasar, verifikasi iklan, dan SEO, banyak penjahat siber menggunakannya untuk menyembunyikan aktivitas jahat seperti penipuan iklan, spam, penipuan, pencurian kredensial, dan penyebaran kata sandi.
Pengguna mungkin secara sukarela mendaftar untuk layanan proxy untuk mendapatkan uang atau menerima imbalan, tetapi beberapa layanan proxy menggunakan metode yang mencurigakan dan tidak etis untuk diam-diam memasang alat proxy di perangkat orang. Akibatnya, korban mengalami pembajakan bandwidth internet tanpa sepengetahuan mereka dan berisiko menghadapi masalah hukum jika terjadi aktivitas jahat.
Unit Intelijen Siber Satori dari Human Security telah mencantumkan 28 aplikasi di Google Play yang secara diam-diam mengubah perangkat Android menjadi server proxy. Dari jumlah tersebut, 17 di antaranya berupa perangkat lunak VPN gratis. Semuanya menggunakan SDK LumiApps, yang berisi "Proxylib," sebuah pustaka Golang untuk mengimplementasikan proxy.
Human menemukan aplikasi pertama yang mengandung Proxylib pada Mei 2023, yaitu aplikasi VPN bernama Oko VPN. Setelah penyelidikan, perusahaan mengumumkan 28 aplikasi yang menggunakan pustaka ProxyLib untuk mengubah perangkat Android menjadi proxy, yaitu:
VPN Ringan
Keyboard Animasi
Jalan Blaze
Byte Blade VPN
Peluncur Android 12 (oleh CaptainDroid)
Peluncur Android 13 (oleh CaptainDroid)
Peluncur Android 14 (oleh CaptainDroid)
Umpan CaptainDroid
Film Klasik Lama Gratis (oleh CaptainDroid)
Perbandingan Ponsel (oleh CaptainDroid)
VPN Fast Fly
VPN Fast Fox
VPN Jalur Cepat
Animasi Char Ging yang Lucu
Tepi Limusin
Oko VPN
Peluncur Aplikasi Ponsel
VPN Aliran Cepat
Dapatkan VPN
Amankan Guntur
Shine Secure
Selancar Kecepatan
Swift Shield VPN
Turbo Track VPN
LumiApps adalah platform monetisasi aplikasi Android. SDK-nya menggunakan alamat IP perangkat untuk memuat halaman web di latar belakang dan mengirimkan data yang diambil ke perusahaan. Perusahaan mengklaim bahwa ini sepenuhnya sesuai dengan peraturan perlindungan data.
Menindaklanjuti laporan Human, Google menghapus semua aplikasi yang menggunakan SDK LumiApps dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi pustaka LumiApps di dalam aplikasi. Sementara itu, beberapa aplikasi yang dihapus telah muncul kembali di Play Store, kemungkinan karena pengembang telah menghapus SDK LumiApps.
Untuk melindungi diri, pengguna aplikasi-aplikasi yang disebutkan di atas sebaiknya menghapusnya dari perangkat mereka. Selain itu, menggunakan aplikasi VPN berbayar mungkin lebih aman daripada layanan gratis.
(Menurut Bleepingcomputer)
Sumber
![[Video] Kerajinan pembuatan lukisan rakyat Dong Ho telah dicantumkan oleh UNESCO dalam Daftar Kerajinan yang Membutuhkan Perlindungan Mendesak.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komentar (0)