Teknologi – Penggunaan VPN telah melonjak dalam beberapa tahun terakhir siring dengan berkembangnya kebutuhan menjelajah web dengan lebih aman dan menghindari konten-konten yang dipagari secara geografis. Jutaan orang telah memasang VPN di ponsel Android mereka, namun ada baiknya memperhatikan peringatan ini sebelum mengunduh VPB baru di perangkat Anda.
Tim pakar keamanan siber HUMAN di intelijen ancaman Satori telah mengeluarkan peringatan setelah menemukan beberapa VPN malware dan software buruk. Setelah terinstal, mereka dapat menggunakan ancaman baru, yang disebut PROXYLIB, untuk melakukan penipuan iklan serta phishing untuk data pribadi dan penyemprotan kata sandi. Ini adalah serangan brute force yang mencoba masuk ke akun menggunakan kata sandi yang ditemukan dalam pelanggaran data sebelumnya.
Yang lebih memprihatinkan lagi, semua aplikasi yang ditemukan mengandung malware tersebut tersedia melalui Google Play Store yang berarti jutaan orang mungkin dapat mengaksesnya. Semuanya telah dilarang oleh Google tetapi ini berfungsi sebagai pengingat untuk berhati-hati sebelum menginstal perangkat lunak baru.
“Tim Satori Threat Intelligence HUMAN baru-baru ini mengidentifikasi sekelompok aplikasi VPN yang tersedia di Google Play Store yang mengubah perangkat pengguna menjadi node proxy tanpa sepengetahuan mereka,” jelas tim tersebut dalam postingan di blognya.
“28 aplikasi yang berisi PROXYLIB SDK yang diidentifikasi dalam laporan ini telah dihapus dari Play Store dan HUMAN FOR4D terus berupaya untuk menghentikan ancaman yang ditimbulkan oleh PROXYLIB.”
Telah dipastikan bahwa layanan Google Play Protect akan membantu menghentikan serangan PROXYLIB di masa mendatang, jadi sebaiknya pastikan fungsi ini diaktifkan. Sayangnya, tim Satori Threat Intelligence mengatakan lebih banyak serangan mungkin terjadi dan pengguna Android harus tetap waspada saat memasang VPN baru.
“Kami berharap pelaku ancaman terus mengembangkan TTP mereka untuk terus menjual akses ke jaringan proxy perumahan yang dihasilkan oleh aplikasi yang mengandung PROXYLIB,” tambah Satori sebagaimana dilansir Mirror.
“HUMAN menyarankan agar pengguna mengunduh aplikasi seluler secara eksklusif dari pasar resmi, seperti Google Play Store atau iOS App Store. Lebih lanjut, pengguna harus menghindari klon atau “mod” dari aplikasi populer yang mungkin mengizinkan malware atau fungsi yang tidak diinginkan seperti proxy perumahan PROXYLIB pendaftaran node yang dibahas dalam laporan ini untuk menyamar sebagai perangkat lunak yang tidak berbahaya.”
Anda dapat menemukan daftar lengkap aplikasi yang diperkirakan terkena dampak larangan Google. Saat ini tidak jelas apakah pengembang mengetahui aplikasi mereka terinfeksi ancaman tersebut atau apakah aplikasi tersebut ditambahkan di kemudian hari oleh penjahat dunia maya.
Berikut daftar aplikasi yang terkena larangan Google :
• Lite VPN
• Anims Keyboard
• Blaze Stride
• Byte Blade VPN
• Android 12 Launcher
• Android 13 Launcher
• Android 14 Launcher
• CaptainDroid Feeds
• Free Old Classic Movies
• Phone Comparison
• Fast Fly VPN
• Fast Fox VPN
• Fast Line VPN
• Funny Char Ging Animation
• Limo Edges
• Oko VPN
• Phone App Launcher
• Quick Flow VPN
• Sample VPN
• Secure Thunder
• Shine Secure
• Speed Surf
• Swift Shield VPN
• Turbo Track VPN
• Turbo Tunnel VPN
• Yellow Flash VPN