Google Ingatkan Bahaya VPN Palsu, Pengguna Android Bisa Jadi Korban Pencurian

Google Peringatkan Ancaman VPN Palsu di Android

Penjahat siber kini semakin canggih dalam memanfaatkan celah keamanan perangkat Android. Google baru-baru ini mengeluarkan peringatan keras tentang meningkatnya peredaran aplikasi VPN palsu yang ternyata mencuri data pribadi bahkan merampok uang pengguna.

Berdasarkan laporan keamanan terbaru dari Google, ancaman ini telah berdampak pada sekitar 3,9 miliar pengguna Android di seluruh dunia. Banyak korban tidak sadar bahwa VPN yang mereka instal bukanlah aplikasi resmi, melainkan sarana penyebar malware.

Menurut Laurie Richardson, Wakil Presiden Kepercayaan dan Keamanan di Google, para pelaku kriminal siber sering menyamar sebagai merek VPN ternama atau menggunakan taktik manipulatif untuk menipu pengguna.
“Aktor-aktor ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan umpan rekayasa sosial, seperti melalui iklan bernada seksual atau mengeksploitasi peristiwa geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman,” kata Richardson, dikutip dari Independent.

Setelah berhasil terinstal di perangkat, aplikasi VPN palsu ini dapat mengirimkan muatan malware berbahaya seperti trojan akses jarak jauh, trojan perbankan, serta pencuri informasi pribadi. Malware tersebut mampu mengakses riwayat penelusuran, pesan pribadi, data keuangan, dan bahkan dompet kripto pengguna.

Modus dan Cara Melindungi Diri dari VPN Palsu

Google menyarankan pengguna Android agar lebih berhati-hati sebelum mengunduh aplikasi VPN. Pengguna diminta untuk hanya memasang aplikasi dari sumber resmi seperti Google Play Store dan memastikan adanya lencana VPN resmi di halaman aplikasi.

“Pengguna harus memperhatikan dengan saksama izin yang diminta aplikasi. VPN seharusnya tidak memerlukan akses ke hal-hal seperti kontak atau pesan pribadi Anda,” ujar Richardson.
Ia juga menambahkan agar pengguna tidak mengabaikan peringatan dari browser dan selalu memastikan antivirus aktif di perangkat.

Selain ancaman VPN palsu, Google juga mencatat adanya peningkatan penipuan siber menjelang akhir tahun. Dalam laporan yang sama, perusahaan tersebut memaparkan lima tren penipuan online yang tengah marak, di antaranya:

• Penipuan pekerjaan daring

• Pemerasan melalui ulasan negatif

• Peniruan produk kecerdasan buatan (AI)

• Penipuan “pemulihan penipuan” (scam recovery scam)

• Kampanye penipuan musiman seperti Black Friday dan Cyber Monday

Google memperingatkan agar pengguna tidak mudah tergiur oleh penawaran dengan harga terlalu murah, terutama menjelang event promo besar.

Pengguna juga diimbau untuk waspada terhadap pesan teks atau email palsu yang mengaku dari perusahaan pengiriman dan mendesak tindakan cepat atau pembayaran tertentu.

Tips Keamanan untuk Pengguna Android

Agar terhindar dari ancaman aplikasi VPN palsu, Google membagikan beberapa langkah keamanan penting berikut:

1. Hanya unduh aplikasi VPN dari sumber resmi, seperti Google Play Store.

2. Cek lencana VPN resmi di halaman aplikasi sebelum menginstal.

3. Periksa izin aplikasi dan pastikan tidak meminta akses ke kontak, foto, atau pesan pribadi.

4. Aktifkan antivirus dan waspadai peringatan unduhan mencurigakan.

5. Jangan tergiur penawaran berlebihan, terutama saat periode promo besar seperti Black Friday.

Langkah-langkah sederhana ini dapat membantu pengguna melindungi data pribadi dan menghindari kehilangan uang akibat serangan siber.

Referensi: Detik Inet