TepianKapuas.com - Penggunaan VPN semakin meluas dalam beberapa tahun terakhir untuk menjelajahi web dengan lebih aman. Namun, peringatan baru-baru ini muncul setelah peneliti keamanan menemukan bahwa beberapa aplikasi VPN di Google Play Store menyembunyikan malware dan software berbahaya.
Tim keamanan siber HUMAN di intelijen ancaman Satori telah mengidentifikasi sejumlah aplikasi VPN yang mengandung ancaman baru yang disebut PROXYLIB. Setelah terinstal, PROXYLIB dapat digunakan untuk melakukan penipuan iklan, phishing untuk data pribadi, dan penyemprotan kata sandi. Ini adalah serangan brute force yang berusaha masuk ke akun menggunakan kata sandi yang pernah terkompromi.
Yang lebih mengkhawatirkan, semua aplikasi yang ditemukan mengandung malware ini tersedia melalui Google Play Store, yang berarti jutaan orang mungkin telah mengunduhnya. Meskipun Google telah menghapus 28 aplikasi yang terinfeksi dari Play Store, peringatan ini menjadi pengingat untuk berhati-hati sebelum menginstal perangkat lunak baru.
Tim HUMAN Satori terus berupaya untuk menghentikan ancaman yang ditimbulkan oleh PROXYLIB. Layanan Google Play Protect diharapkan dapat membantu menghentikan serangan ini di masa mendatang.
Pengguna Android disarankan untuk mengunduh aplikasi seluler secara eksklusif dari pasar resmi seperti Google Play Store atau iOS App Store. Mereka juga harus menghindari mengunduh klon atau "mod" dari aplikasi populer yang mungkin mengizinkan malware atau fungsi yang tidak diinginkan seperti PROXYLIB.
Daftar lengkap aplikasi yang terkena larangan Google dapat ditemukan, meskipun saat ini belum jelas apakah pengembang mengetahui aplikasi mereka terinfeksi atau apakah aplikasi tersebut ditambahkan di kemudian hari oleh penjahat dunia maya.
Ancaman ini menunjukkan perlunya tetap waspada saat memasang VPN baru dan mengunduh aplikasi dari sumber yang terpercaya dan terjamin keamanannya. (TK)
