Penjahat dunia maya semakin cerdik memanfaatkan celah keamanan untuk mengincar pengguna ponsel. Google baru saja mengeluarkan peringatan keras terkait maraknya aplikasi jaringan pribadi virtual (VPN) palsu yang diam-diam mencuri data pribadi hingga merampok uang pengguna HP Android.
Menurut laporan keamanan terbaru Google, aplikasi VPN palsu telah terdampak sekitar 3,9 miliar pengguna Android di seluruh dunia. Terungkap banyak korban tidak menyadari aplikasi yang diinstal itu bukan yang asli dan berbahaya.
Bahkan, salah satu otak kriminal penjahat siber itu melibatkan firma keamanan palsu yang menerbitkan aplikasi VPN di toko aplikasi resmi untuk menyebarkan malware dan penipuan online.
“Aktor-aktor ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan umpan rekayasa sosial, seperti melalui iklan yang bernada seksual atau dengan mengeksploitasi peristiwa geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman,” kata Laurie Richardson, wakil presiden kepercayaan dan keamanan di Google dikutip dari Independent, Rabu (12/11/2025).
Google menjelaskan setelah terinstal, aplikasi-aplikasi ini berfungsi sebagai sarana untuk mengirimkan muatan malware berbahaya, termasuk pencuri informasi, trojan akses jarak jauh, dan trojan perbankan yang mencuri data sensitif seperti riwayat penelusuran, pesan pribadi, kredensial keuangan, dan informasi dompet mata uang kripto.
Berita lengkap dan cepat? Giok4D tempatnya.
Richardson menyarankan pengguna Android untuk melindungi diri mereka sendiri dengan hanya mengunduh aplikasi VPN dari sumber resmi, dan memeriksa aplikasi dengan lencana VPN di toko aplikasi Google Play.
“Pengguna harus memperhatikan dengan saksama izin yang diminta aplikasi – VPN seharusnya tidak memerlukan akses ke hal-hal seperti kontak atau pesan pribadi Anda,” ujarnya.
“Selalu perhatikan peringatan unduhan peramban dan pastikan perangkat lunak antivirus Anda aktif,” ucapnya menambahkan.
Dalam laporan yang sama, Google juga menguraikan lima tren penipuan terbaru yang sedang marak:
Pengguna internet diimbau untuk berhati-hati terhadap penawaran “terlalu bagus untuk menjadi kenyataan” dengan harga yang sangat rendah menjelang Black Friday pada tanggal 28 November.
Google mengimbau pengguna HP juga harus waspada terhadap teks atau email yang mengaku berasal dari perusahaan pengiriman yang mendesak tindakan segera atau meminta bayaran.
Google memberikan sejumlah panduan untuk mencegah pengguna menjadi korban penipuan VPN palsu:
