Waspada Aplikasi VPN Palsu di Android, Google: Bisa Curi Data dan Uang Pengguna!

Teman Voks, kalau kamu termasuk yang sering pakai VPN biar internetan lebih aman, ada kabar penting dari Google nih — ternyata banyak aplikasi VPN palsu yang justru mencuri data dan uang pengguna Android di seluruh dunia!

Menurut laporan keamanan terbaru Google, lebih dari 3,9 miliar pengguna Android terdampak oleh aplikasi VPN palsu ini. Banyak korban bahkan tidak menyadari kalau aplikasi yang mereka instal bukan versi asli, melainkan jebakan berbahaya dari penjahat siber.

Modusnya: Menyamar Jadi VPN Terpercaya

Google menemukan bahwa para pelaku siber membuat firma keamanan palsu yang tampak profesional, lalu menerbitkan aplikasi VPN di toko resmi seperti Google Play Store.
Aplikasi itu diklaim bisa melindungi data, tapi nyatanya justru menanamkan malware dan mencuri informasi pribadi pengguna.

“Aktor-aktor ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan umpan rekayasa sosial, seperti melalui iklan bernada seksual atau isu geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman,” kata Laurie Richardson, Wakil Presiden Kepercayaan dan Keamanan Google, dikutip dari The Independent (12/11/2025).

Malware di Balik Layar

Begitu aplikasi VPN palsu ini diinstal, ia langsung bekerja sebagai pintu masuk malware berbahaya.
Beberapa jenis malware yang terdeteksi antara lain:

• Information stealer, yang mencuri riwayat penelusuran dan pesan pribadi.

• Trojan akses jarak jauh, yang memungkinkan peretas mengendalikan perangkat dari jauh.

• Trojan perbankan, yang mengincar kredensial keuangan dan dompet mata uang kripto.

Dalam banyak kasus, korban baru sadar setelah uang di rekening atau aset digitalnya berkurang tanpa jejak.

Tips Aman dari Google

Untuk melindungi diri, Google menyarankan beberapa langkah penting:

1. Unduh hanya dari sumber resmi.
   Pastikan kamu menginstal aplikasi VPN langsung dari Google Play Store dan bukan dari situs atau link tidak dikenal.

2. Cek lencana resmi VPN.
   Google sudah menambahkan badge verifikasi VPN di Play Store sebagai tanda bahwa aplikasi tersebut benar-benar aman dan terverifikasi.

3. Perhatikan izin aplikasi.
   VPN tidak seharusnya meminta akses ke kontak, pesan, atau galeri foto. Kalau iya, bisa jadi itu tanda mencurigakan.

4. Perbarui sistem keamanan Android.
   Update sistem operasi dan Play Protect secara rutin untuk mencegah malware masuk diam-diam.

Internet Aman, Tapi Tetap Waspada

VPN memang bisa jadi alat penting untuk melindungi privasi dan mengakses konten dengan aman. Tapi kalau salah pilih aplikasi, justru bisa jadi bumerang.

Google menegaskan pihaknya terus memperkuat keamanan toko aplikasi dan menghapus ribuan aplikasi berisiko tinggi, namun kewaspadaan pengguna tetap jadi pertahanan utama.

Jadi, Teman Voks, sebelum klik “install”, pastikan dulu VPN yang kamu pilih benar-benar resmi dan terpercaya. Ingat — bukan semua yang pakai kata “aman” di judulnya benar-benar aman.