VPN Populer di Play Store Diduga Menjadi Botnet Malware
Pertahankan keamanan siber di era digital saat ini terasa seperti perjuangan tanpa akhir melawan ancaman yang terus berkembang. Saat langkah-langkah keamanan inovatif muncul, malware terus beradaptasi, seperti yang terjadi pada pertempuran Google dengan aplikasi perekam layar yang menipu di Play Store. Bahkan utilitas keamanan yang sudah mapan, seperti manajer kata sandi, tidak luput dari tantangan ini dan menjadi target para peretas. Beberapa pengguna beralih ke VPN untuk membantu menjaga keamanan dan privasi data mereka, tetapi sekarang laporan terbaru mengungkapkan bahwa salah satu pilihan populer secara diam-diam mengubah ponsel penggunanya menjadi apa yang efektif merupakan botnet malware.
Seorang peneliti keamanan dengan nama samaran “lecromee” telah menemukan bukti bahwa Swing VPN mengandung kode yang memungkinkan pengendalinya mengoperasikan aplikasi klien sebagai botnet yang mampu melakukan serangan Distributed Denial of Service (DDoS) (melalui Hacker News). Swing VPN masih terdaftar di Play Store pada saat artikel ini ditulis, dengan rating 4.4 yang tinggi dan lebih dari 5 juta pengguna.
Lecromee menemukan hal ini ketika ia mulai menyelidiki mengapa ponsel temannya mengirim permintaan ke sebuah situs web tertentu setiap beberapa detik. Permintaan ini ternyata berasal dari aplikasi Swing VPN yang terpasang di perangkat seluler temannya. Untuk memulai, lecromee menggunakan perangkat lunak mirroring layar favoritnya, scrcpy, untuk dokumentasi dan monitor jaringan PCAPdroid untuk melihat apa yang sedang terjadi.
Ternyata, aplikasi ini melakukan permintaan ke situs web Maskapai Penerbangan Turkmenistan sekitar setiap 10 detik melalui URL yang dirancang secara unik. Meskipun permintaan setiap sepuluh detik mungkin tidak terlalu banyak, namun jika banyak ponsel melakukannya secara bersamaan, hal ini dapat menjadi masalah. Swing VPN beroperasi dengan cara command and control seperti botnet dengan menarik daftar URL dari situs kontrol dan mengirimkan permintaan langsung ke URL tersebut, jadi meskipun Turkmenistan mungkin menjadi target saat ini, korban baru selalu menunggu.
Yang mungkin paling mengesankan, dengan cara yang mengerikan, adalah betapa baiknya para pengembang Swing VPN menggunakan berbagai teknik untuk menyembunyikan tujuan sebenarnya dari aplikasi dan menyembunyikan perilaku jahatnya, sehingga aplikasi ini mendapatkan tempat yang terkenal di Play Store. Saat ini, aplikasi ini masih ada di Play Store, tetapi kami merasa bahwa kemungkinan besar aplikasi ini tidak akan bertahan lama jika tuduhan ini terbukti benar.
Apa yang Harus Dilakukan Untuk Melindungi Diri dari Ancaman Aplikasi Malware?
Dalam era digital yang semakin kompleks ini, penting bagi kita untuk mengambil langkah-langkah untuk melindungi diri dari ancaman aplikasi malware yang makin beragam. Berikut adalah beberapa tips yang dapat membantu kita menjaga keamanan dan privasi data kita:
1. Periksa Ulasan dan Rating Aplikasi: Sebelum mengunduh aplikasi dari Play Store, pastikan untuk memeriksa ulasan dan rating aplikasi tersebut. Perhatikan apakah ada laporan tentang perilaku mencurigakan atau malware yang terkait dengan aplikasi tersebut. Jika ada banyak pengguna yang melaporkan masalah serius, lebih baik menghindari mengunduh aplikasi tersebut.
2. Gunakan VPN yang Terpercaya: Saat menggunakan VPN untuk menjaga keamanan dan privasi data, pastikan untuk menggunakan VPN yang terpercaya dan memiliki reputasi yang baik. Lakukan riset tentang VPN yang ingin Anda gunakan, periksa ulasan pengguna dan reputasi penyedia layanan tersebut sebelum menginstalnya.
3. Perbarui Perangkat Lunak Secara Teratur: Seringkali, pengembang perangkat lunak merilis pembaruan yang berisi perbaikan keamanan untuk melindungi pengguna dari ancaman terbaru. Pastikan untuk selalu memperbarui perangkat lunak Anda, termasuk sistem operasi, browser, dan aplikasi yang Anda gunakan.
4. Instal Aplikasi dari Sumber yang Terpercaya: Selain Play Store, ada banyak sumber unduhan aplikasi lainnya. Namun, hati-hati saat mengunduh aplikasi dari sumber yang tidak terpercaya. Pastikan Anda hanya mendownload aplikasi dari sumber yang dapat dipercaya dan pastikan untuk memeriksa ulasan dan reputasi pengembang aplikasi tersebut.
5. Hapus Aplikasi yang Mencurigakan: Jika Anda menduga bahwa ada aplikasi di perangkat Anda yang mencurigakan atau berpotensi berbahaya, segera hapus aplikasi tersebut. Jangan biarkan aplikasi yang dapat membahayakan keamanan dan privasi Anda tetap terpasang di perangkat Anda.
Dengan mengikuti langkah-langkah ini, kita dapat meningkatkan keamanan dan privasi data kita di era digital yang penuh dengan ancaman. Penting bagi kita untuk selalu waspada dan mengambil tindakan yang diperlukan untuk melindungi diri kita sendiri dan data kita dari serangan aplikasi malware.
Disarikan dari: Sumber