Telset.id, Jakarta – Bitdefender menemukan malware yang menyamar sebagai layanan privasi populer bernama Psiphon. Sekadar informasi, Psiphon adalah aplikasi VPN atau Virtual Private Network yang bisa menyamarkan identitas pengguna menggunakan sejumlah protokol.
Malware itu sendiri bernama Triout, yang ditemukan setelah munculnya kerangka kode berbahaya dalam sejumlah kasus serupa. Setelah dioprek untuk menyembunyikan malware, Psiphon palsu langsung berfungsi layaknya layanan versi asli.
Akibatnya, korban sulit menyadari kalau sedang menggunakan aplikasi abal-abal. Lalu, siapa saja korbannya?
{Baca juga: Awas! Jangan Asal Download Gambar PNG di Android}
Aplikasi VPN Palsu Beredar di Luar Play Store
Seperti dilansir Silicon, Korban malware itu adalah orang yang mengunduh aplikasi Psiphon bukan dari Google Play Store. Sebab, aplikasi berbahaya itu bisa diunduh dari situs-situs pihak ketiga yang membawa manfaat bagi mereka yang tak bisa mengakses Play Store.
Triout termasuk malware mengerikan karena bisa mengumpulkan banyak informasi personal milik korban. Sebut saja percakapan telepon, lalu lintas pengiriman teks, foto, kamera untuk memotret, bahkan layanan GPS.
Menurut peneliti di Bitdefender, Triout versi kedua pada aplikasi itu ditemukan di tujuh perangkat. Lima di antaranya berada di Korea Selatan dan Jerman. Di Triout versi sebelumnya, masih merujuk kepada peneliti, malware tersebut banyak menyerang para pengguna di Israel.
{Baca juga: Pemblokiran Tak Efektif Akibat VPN, Ini Kata Rudiantara}
Kasus pertama terjadi pada Mei 2018 lalu dan menyebar dengan metode berbeda. Triout versi pertama menyebar dengan cara menyamar sebagai aplikasi dewasa palsu. Namun demikian, baik versi pertama maupun kedua, malware punya jenis serangan yang sama.
“Mereka mungkin menggunakan teknik social engineering untuk menipu korban. Mereka menggiring korban menginstal aplikasi dari pihak ketiga atau menyiapkan skema online tertentu. Namun, belum terungkap bagaimana pemilihan korban maupun cara infeksinya,” jelas Bitdefender. (SN/FHP)