Peringatan Google (Authoritativeness): “Aktor ancaman menyebarkan aplikasi berbahaya yang menyamar sebagai layanan VPN yang sah di berbagai platform… Para pelaku ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan rekayasa sosial, seperti melalui iklan yang bernuansa seksual atau dengan memanfaatkan peristiwa geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman.”
Bahkan kampanye periklanan canggih digunakan untuk memikat pengguna agar memasang aplikasi semacam itu.
II. Jenis Malware dan Bahaya Pencurian Data
Setelah aplikasi VPN palsu berhasil terpasang di perangkat Anda, penyerang dapat menyuntikkan malware dan mendapatkan akses ke data dan kata sandi sensitif.
Ancaman Siber Utama
Pengguna yang terjebak dalam perangkap ini dapat mengakibatkan ponsel atau tablet mereka terinfeksi beberapa jenis malware serius:
-
Pencuri Informasi (Infostealers): Dirancang untuk mencuri data pribadi, pesan, dan kredensial.
-
Trojan Akses Jarak Jauh (RAT): Memungkinkan penyerang mendapatkan akses penuh (remote access) ke perangkat Anda tanpa sepengetahuan Anda.
-
Trojan Perbankan (Banking Trojans): Bertujuan spesifik untuk mencuri kredensial keuangan dan data perbankan Anda.
Akses ini dapat digunakan untuk mengambil alih akun atau bahkan mengenkripsi data Anda untuk meminta uang tebusan (ransomware) agar data tersebut dirilis.
