Hati-Hati, Ada Malware Bersembunyi di Belakang 28 VPN Gratis di Google Play
Share
PENUTUR.COM -Lebih dari 15 aplikasi VPN gratis yang tersedia di Google Play ditemukan menggunakan kit pengembangan perangkat lunak (SDK) jahat yang mengubah perangkat Android menjadi proxy residensial yang mungkin digunakan untuk kejahatan siber dan bot belanja.
Dengan cara itu, kejahatan siber berusaha menampilkan kesan bahwa lalu lintas internetnya tampak valid karena berasal dari perangkat rumahan, bukan sebuah server yang mencurigakan.
Laporan tersebut diterbitkan oleh HUMAN, tim intelijen dari perusahaan siber Satori. Mereka mengidentifikasi 28 aplikasi di Google Play yang secara diam-diam mengubah perangkat Android menjadi server proxy, dengan 17 di antaranya menyamar sebagai perangkat lunak VPN gratis.
Aplikasi-aplikasi ini memanfaatkan SDK yang disediakan oleh LumiApps, yang menampilkan “Proxylib,” sebuah pustaka Golang yang memungkinkan fungsionalitas proxy.
Berikut ini 28 Aplikasi VPN yang memakai LumiApps. Uninstall jika ada di perangkat Anda.
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
LumiApps adalah platform monetisasi aplikasi Android yang menyatakan bahwa SDK-nya akan menggunakan alamat IP perangkat untuk memuat halaman web di belakang layar dan mengirimkan data yang diambil kepada perusahaan.
“Lumiapps membantu perusahaan mengumpulkan informasi yang tersedia secara publik di internet. Ini menggunakan alamat IP pengguna untuk memuat beberapa halaman web di latar belakang dari situs web terkenal,” demikian tertulis di situs web LumiApps.
Hal ini dilakukan tanpa mengganggu pengguna dan sepenuhnya sesuai dengan GDPR/CCPA. Halaman web kemudian dikirimkan kepada perusahaan, yang menggunakannya untuk meningkatkan basis data mereka, menawarkan produk, layanan, dan harga yang lebih baik.
Namun, belum jelas apakah pengembang aplikasi VPN gratis mengetahui bahwa SDK tersebut mengubah perangkat pengguna mereka menjadi server proxy yang dapat digunakan untuk aktivitas yang tidak diinginkan.
HUMAN percaya bahwa aplikasi jahat tersebut terkait dengan penyedia layanan proxy residensial Rusia ‘Asocks’ setelah mengamati koneksi yang dibuat ke situs web penyedia proxy tersebut. Layanan Asocks sering dipromosikan kepada para penjahat siber di forum peretasan.
Pada Januari 2024, LumiApps merilis versi utama kedua dari SDK mereka bersama dengan Proxylib v2. Menurut perusahaan tersebut, ini mengatasi “masalah integrasi,” dan sekarang mendukung proyek Java, Kotlin, dan Unity.
Menyusul laporan HUMAN, Google menghapus aplikasi baru dan yang tersisa yang menggunakan SDK LumiApps dari Play Store pada Februari 2024 dan memperbarui Google Play Protect untuk mendeteksi perpustakaan LumiApp yang digunakan dalam aplikasi.
Sementara itu, banyak aplikasi yang terdaftar di atas sekarang tersedia lagi di Google Play store, mungkin setelah pengembang mereka menghapus SDK yang bermasalah.
Terkadang aplikasi tersebut diterbitkan dari akun pengembang yang berbeda, yang berpotensi menunjukkan pemblokiran akun sebelumnya.
