Ada 8 VPN Berbahaya, Segera Hapus

VPN menyembunyikan alamat IP Anda dengan membiarkan jaringan mengalihkannya melalui server jarak jauh yang dikonfigurasi secara khusus yang dijalankan oleh host VPN. Artinya, jika pengguna berselancar online dengan VPN, maka server VPN menjadi sumber data pengguna.

Perusahaan keamanan siber baru-baru ini menemukan dropper baru yang menyebar melalui Google Play Store yang dijuluki Clast82.

Tidak seperti dropper malware lainnya, Clast82 memiliki kemampuan untuk menghindari deteksi oleh Google Play Protect.

Dropper Malware ini berhasil menyelesaikan periode evaluasi Google dan mengubah muatannya ke AlienBot Banker dan MRAT.

Malware AlienBot adalah Malware-as-a-Service (MaaS). Malware ini memungkinkan penyerang jarak jauh memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah di perangkat Android.

Seorang penyerang dapat memperoleh akses ke akun korban dan bahkan sepenuhnya mengontrol perangkat mereka seolah-olah mereka memegangnya secara fisik.

Jika anda memiliki salah satu aplikasi ini yang terinstal di anda, segera hapus aplikasi tersebut. Berikut adalah aplikasi yang dihapus dari Google Play Store.

1. Cake VPN
2. Pacific VPN
3. eVPN
4. BeatPlayer
5. QR/Barcode Scanner MAX
6. Music Player
7. tooltipnatorlibrary
8. Qrecorder.

Menurut penyelidikan dari Check Point, setiap aplikasi membuat akun pengembang baru untuk Google Play Store, dan juga membuat repositori akun GitHub yang berbeda. Para pengembang aplikasi tersebut pada akhirnya dapat mendistribusikan muatan yang berbeda ke perangkat melalui aplikasi mereka.

Dropper Clast82 dapat menghindari deteksi selama periode evaluasi Google karena konfigurasi dikirim dari server Firebase C&C yang berisi parameter “enable”.

Berdasarkan nilai parameter, Malware kemudian akan “memutuskan” apakah akan memicu perilaku jahatnya atau tidak. Parameter ini disetel ke “false” dan hanya akan berubah menjadi “true” setelah Google menerbitkan salah satu aplikasi berbahaya aktor ancaman di Play Store.

(*)