Google membunyikan alarm tentang ancaman keamanan siber serius yang menargetkan basis pengguna Android yang luas: aplikasi VPN palsu yang menyamar sebagai alat keamanan yang sah. Aplikasi berbahaya ini, menyamar sebagai merek terkenal, dirancang untuk mencuri informasi sensitif dan membahayakan keamanan online pengguna.
Peringatan ini muncul di tengah tren yang mengkhawatirkan dimana penjahat dunia maya semakin memanfaatkan taktik rekayasa sosial untuk memikat pengguna yang tidak menaruh curiga. Google memperkirakan sekitar 3,9 miliar pengguna Android di seluruh dunia rentan terhadap skema ini. Aplikasi jahat ini menyusup ke toko aplikasi resmi, melewati langkah-langkah keamanan yang umum dan memangsa individu yang mencari akses internet yang aman.
“Aktor-aktor ini sering menyamar sebagai penyedia VPN tepercaya atau menggunakan trik cerdik seperti iklan yang menjurus ke arah seksual atau mengeksploitasi kejadian terkini untuk menargetkan mereka yang mencari perlindungan online yang andal,” jelas Laurie Richardson, wakil presiden kepercayaan dan keamanan di Google.
Setelah diunduh dan dipasang, VPN palsu ini menjadi pintu gerbang malware yang menghancurkan. Mereka dapat menginstal:
- Pencuri info: Program ini secara diam-diam mengambil data pribadi seperti riwayat penelusuran, kredensial masuk, dan pesan pribadi.
- Trojan akses jarak jauh (RAT): Memberi peretas kendali penuh atas perangkat yang terinfeksi, memungkinkan mereka memata-matai aktivitas atau bahkan menggunakannya untuk tujuan jahat lebih lanjut.
- Trojan perbankan: Dirancang khusus untuk mencuri informasi keuangan, trojan ini dapat membahayakan sesi perbankan online dan menguras akun pengguna.
Google mendesak pengguna Android untuk waspada dalam melindungi diri terhadap ancaman ini:
- Tetap pada Sumber Resmi: Hanya unduh aplikasi VPN dari sumber tepercaya seperti Google Play Store. Cari lencana resmi “VPN” pada daftar aplikasi.
- Perhatikan Izin: Berhati-hatilah terhadap aplikasi yang meminta izin berlebihan, seperti akses ke kontak atau pesan pribadi. VPN yang sah seharusnya tidak memerlukan hal ini.
-
Baca Tanda Peringatan: Perhatikan baik-baik peringatan browser yang muncul selama proses pengunduhan.
-
Selalu Perbarui Antivirus: Pastikan perangkat lunak antivirus Anda aktif dan diperbarui secara berkala untuk perlindungan optimal terhadap ancaman malware yang terus berkembang.
Peringatan ini bertepatan dengan peringatan keamanan Google pada bulan November, yang menyoroti peningkatan penipuan online lainnya: penipuan pekerjaan yang menyamar sebagai peluang yang sah, skema pemerasan yang memanfaatkan ulasan online negatif, peniruan identitas produk AI, penipuan pemulihan yang menipu yang menargetkan korban serangan sebelumnya, dan kampanye bertema liburan oportunistik yang memangsa konsumen selama acara belanja seperti Black Friday.
Saat kita mendekati acara belanja besar, Google memperingatkan pengguna untuk sangat berhati-hati terhadap penawaran “terlalu bagus untuk menjadi kenyataan” dengan harga yang sangat rendah. Tetap waspada terhadap teks atau email mencurigakan yang mengaku berasal dari perusahaan pengiriman yang menuntut tindakan atau biaya segera.
Menjamurnya penipuan canggih ini menggarisbawahi lanskap ancaman online yang terus berkembang dan menggarisbawahi pentingnya kesadaran pengguna dan praktik keamanan siber yang proaktif.
