Malware Menyamar Jadi VPN Kembali Marak

Sebuah laporan dari perusahaan keamanan siber Cleafy mengungkapkan bahwa malware yang menyamar menjadi aplikasi VPN kembali meningkat. Malware yang bernama Klopatra tersebut disebut bakal menginfeksi perangkat pribadi jika pengguna memakai VPN bernama Mobdro Pro IP + VPN.

Melansir Engadget, laporan dari Cleafy merupakan konfirmasi terbaru dari rangkaian peringatan yang disampaikan oleh Kaspersky pada tahun 2024, yang menyebutkan perihal meningkatnya aplikasi VPN gratis yang sebenarnya malware yang tengah menyamar.

Mobdro sendiri sebenarnya adalah aplikasi IPTV populer yang telah ditutup oleh pemerintah Spanyol, tetapi sepertinya aplikasi Mobdro Pro IP + VPN tidak memiliki kaitan dengan Mobdro tersebut dan hanya memanfaatkan nama sebagai bentuk penyamarannya. Jika aplikasi VPN palsu ini diunduh, pengguna akan mendapatkan panduan instalasi yang sebenarnya merupakan langkah untuk menyerahkan kendali penuh atas perangkat penggunanya. Jika sudah berhasil masuk, Klopatra pun akan menyalahgunakan akses perangkat termasuk aplikasi perbankan dan menguras akun pengguna.

Cleafy menyebutkan juga bahwa Klopatra telah memasukki sekitar 3.000 perangkat ke dalam botnet miliknya, terutama pengguna di Italia dan Spanyol. Laporannya lebih lanjut menyebutkan kesimpulan bahwa kelompok di balik malware ini kemungkinan besar berbasis di Turki, dan tengah aktif untuk menyempurnakan pendekatannya sesuai dengan perkembangan jaman. Karenanya, kedok sebagai VPN gratis merupakan cara yang tepat untuk memanfaatkan rasa frustrasi masyarakat atas keterbatasan yang dibuat oleh pihak pemerintah.

Menurut Kaspersky, VPN gratis lain yang digunakan sebagai vektor malware tahun lalu antara lain MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN, dan ProxyGate. Dengan kesuksesan Klopatra yang luar biasa, Cleafy yakin akan ada banyak peniru.