28 VPN Gratis yang Bisa Bajak HP Android
Sebuah laporan mengungkap bahwa terdapat lebih dari 15 aplikasi VPN gratis di Google Play yang menggunakan kit pengembangan perangkat lunak berbahaya.
VPN (Virtual Private Networks) adalah solusi untuk meningkatkan keamanan saat menggunakan internet dan dapat membantu menghindari pembatasan akses pada jaringan. Namun, saat ini terdapat beberapa VPN yang dapat memasuki perangkat Android dengan cara yang tidak sah.
Sebuah laporan mengungkap bahwa terdapat lebih dari 15 aplikasi VPN gratis di Google Play yang menggunakan kit pengembangan perangkat lunak berbahaya.
Kit ini memiliki kemampuan untuk mengubah perangkat Android menjadi proksi residensial. Sangat mungkin aplikasi-aplikasi tersebut digunakan untuk melakukan kejahatan siber dan aktivitas bot belanja.
Proksi residensial merupakan salah satu perangkat yang mengarahkan lalu lintas internet melalui perangkat yang terletak di rumah pengguna yang berjarak jauh, sehingga lalu lintas tersebut terlihat seperti asli dan memiliki kemungkinan kecil untuk diblokir.
Walaupun alat-alat ini berguna untuk riset pasar, verifikasi iklan, dan SEO, banyak pelaku kejahatan siber yang menyalahgunakannya untuk menyembunyikan aktivitas jahat seperti penipuan iklan, spamming, phishing, pencurian kredensial, dan pencurian kata sandi, seperti yang Bleeping Computer laporkan pada hari Rabu, tanggal 27 Maret.
Baca Juga: Perbedaan Malware, Spyware, dan Virus Serta Cara Mengatasinya
Daftar Aplikasi VPN yang Bisa Bajak HP
Tim intelijen ancaman Satori dari HUMAN telah menerbitkan laporan yang menyebutkan ada 28 aplikasi di Google Play yang diam-diam mengubah perangkat Android menjadi server proxy. Dari 28 aplikasi tersebut, 17 di antaranya sebagai perangkat lunak VPN gratis.
Satori memberitahu bahwa semua aplikasi yang melanggar tersebut menggunakan kit pengembangan perangkat lunak (SDK) dari LumiApps yang berisi “Proxylib,” sebuah perpustakaan Golang untuk menerapkan proxy.
Pada bulan Mei 2023, ada aplikasi pertama yang menggunakan PROXYLIB, yaitu sebuah aplikasi VPN Android gratis dengan sebutan “Oko VPN.” Para peneliti kemudian menemukan bahwa layanan monetisasi aplikasi Android LumiApps juga menggunakan library yang sama.
Laporan dari Satori menyebutkan bahwa pada akhir Mei 2023, para peneliti mereka telah melihat aktivitas yang mencurigakan di forum peretas dan aplikasi VPN baru yang terhubung dengan SDK monetisasi bernama lumiapps[.] io.
Setelah melakukan penyelidikan lebih lanjut, tim menyimpulkan bahwa SDK memiliki fungsi yang identik dan menggunakan infrastruktur server yang sama dengan aplikasi berbahaya yang sedang diselidiki dalam kasus versi PROXYLIB sebelumnya.
Baca Juga: Daftar Aplikasi Terinfeksi Malware, Hapus Sekarang!
VPN Gratisan
Setelah dilakukan investigasi lebih lanjut, ditemukan 28 aplikasi yang menggunakan library ProxyLib untuk mengubah perangkat Android menjadi proxy. Berikut ini adalah daftarnya:
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Moves (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
HUMAN mempercayai bahwa aplikasi berbahaya tersebut terkait dengan layanan proksi residensial Rusia bernama ‘Asocks’, setelah memeriksa koneksi yang terhubung ke situs web penyedia proksi tersebut. Layanan Asocks umumnya dipasarkan kepada para penjahat siber di forum-forum peretasan.
Setelah menerima laporan dari HUMAN, Google telah menghapus semua aplikasi baru dan yang masih menggunakan SDK LumiApps dari Play Store pada bulan Februari 2024. Selain itu, Google juga telah melakukan pembaruan pada Google Play Protect untuk dapat mendeteksi library LumiApp yang digunakan dalam aplikasi.
Meski begitu, banyak aplikasi yang sebelumnya terdaftar di Google Play Store kini telah tersedia kembali. Hal ini mungkin disebabkan oleh pengembang yang telah menghapus SDK yang melanggar aturan.
Selain itu, ada kemungkinan bahwa aplikasi-aplikasi tersebut diterbitkan oleh pengembang yang berbeda, yang mungkin berarti bahwa akun sebelumnya telah dilarang.
Baca Juga: Pengertian VPS (Virtual Private Server), Keunggulan dan Fungsinya dalam Web Hosting