Lebih dari 15 aplikasi VPN gratis di Google Play ditemukan menggunakan perangkat lunak pengembangan perangkat lunak (SDK) berbahaya yang mengubah perangkat menjadi proxy residensial yang tidak diinginkan dan dapat dieksploitasi oleh penjahat siber. Proksi residensial memungkinkan penjelajahan web anonim dengan meminjam alamat IP residensial dari perangkat pengguna lain.

Meskipun proxy residensial sering digunakan untuk tujuan yang sah seperti riset pasar, verifikasi iklan, SEO, banyak penjahat dunia maya menggunakannya untuk menyembunyikan aktivitas jahat seperti penipuan iklan, spam, phishing, pencurian kredensial, dan penyemprotan kata sandi.

Banyak aplikasi gratis di Google Play Store yang dapat mengubah perangkat Anda menjadi alat bagi penjahat siber. (Foto: Bleepingcomputer)

Pengguna dapat secara sukarela mendaftar pada layanan proxy untuk memperoleh uang atau menerima hadiah, tetapi sebagian layanan proxy menggunakan metode yang curang dan tidak etis untuk secara diam-diam memasang alat proxy pada perangkat orang lain, yang mengakibatkan bandwidth internet korban dibajak tanpa disadari dan berisiko menghadapi masalah hukum jika terjadi perilaku jahat.

Unit intelijen siber Satori dari perusahaan keamanan Human telah mendaftarkan 28 aplikasi di Google Play yang diam-diam mengubah perangkat Android menjadi server proksi. Dari jumlah tersebut, 17 aplikasi tersedia sebagai perangkat lunak VPN gratis. Semuanya menggunakan SDK LumiApps yang mencakup "Proxylib", sebuah pustaka Golang untuk mengimplementasikan proksi.

Human menemukan aplikasi pertama yang mengandung Proxylib pada Mei 2023, yaitu aplikasi VPN bernama Oko VPN. Setelah menyelidiki, perusahaan mengumumkan 28 aplikasi yang menggunakan pustaka ProxyLib untuk mengubah perangkat Android menjadi proksi, yaitu:

VPN Ringan

Papan Ketik Animasi

Langkah Api

VPN Byte Blade

Peluncur Android 12 (oleh CaptainDroid)

Peluncur Android 13 (oleh CaptainDroid)

Peluncur Android 14 (oleh CaptainDroid)

Umpan CaptainDroid

Film Klasik Lama Gratis (oleh CaptainDroid)

Perbandingan Telepon (oleh CaptainDroid)

VPN Terbang Cepat

VPN Fox Cepat

VPN Jalur Cepat

Animasi Char Ging Lucu

Tepi Limo

Oke VPN

Peluncur Aplikasi Telepon

VPN Aliran Cepat

Contoh VPN

Guntur Aman

Bersinar Aman

Selancar Cepat

VPN Perisai Cepat

VPN TurboTrack

LumiApps adalah platform monetisasi aplikasi Android. SDK-nya menggunakan alamat IP perangkat untuk memuat halaman web di latar belakang dan mengirimkan data yang diambil ke perusahaan. Perusahaan mengklaim platform ini sepenuhnya mematuhi peraturan data.

Menyusul laporan Human, Google menghapus semua aplikasi yang menggunakan LumiApps SDK dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi library LumiApps dalam aplikasi. Sementara itu, beberapa aplikasi yang dihapus muncul kembali di Play Store, kemungkinan karena pengembang menghapus LumiaApps SDK.

Untuk melindungi diri, pengguna aplikasi-aplikasi di atas sebaiknya menghapusnya dari perangkat mereka. Selain itu, menggunakan aplikasi VPN berbayar bisa lebih aman daripada menggunakan layanan gratis.

(Menurut Bleepingcomputer)