Ringkasan Berita:

1. Peretas memanfaatkan situs tepercaya untuk menyebarkan malware Android
2. Malware TrustBastion menyamar sebagai peringatan virus dan update sistem
3. Pengguna disarankan hanya mengunduh aplikasi dari Google Play Store

TRIBUNNEWS.COM - Pengguna Android diminta lebih waspada saat menjelajah internet. 

Sebuah laporan terbaru mengungkap bahwa peretas kini memanfaatkan situs tepercaya untuk menyebarkan malware dan mencuri data pribadi.

Dilaporkan oleh PhoneArena, metode ini mengandalkan teknik manipulasi psikologis atau social engineering yang semakin canggih. 

Korban biasanya diarahkan untuk mengunduh aplikasi berbahaya setelah melihat peringatan palsu di layar ponsel mereka.

Modus Pop-up Virus Palsu

Serangan ini umumnya dimulai saat pengguna sedang membuka sebuah situs.

• Muncul pop-up yang mengklaim ponsel terinfeksi virus
• Pop-up menampilkan tampilan mirip peringatan resmi Android
• Pengguna diarahkan untuk melakukan “pembaruan sistem”
• Proses yang ditampilkan menyerupai update Google Play

Tanpa disadari, langkah tersebut justru membuka jalan bagi malware untuk masuk ke perangkat.

Baca juga: Pengembangan AI Harus Diimbangi dengan Keamanan Data

Situs Tepercaya Jadi Kedok Serangan

Yang membuat serangan ini berbahaya adalah platform yang digunakan peretas.

• Peretas memanfaatkan Hugging Face
• Hugging Face dikenal sebagai platform terpercaya di dunia teknologi dan AI
• Biasanya digunakan untuk berbagi perangkat lunak dan data
• Lalu lintas dari situs ini jarang dicurigai sistem keamanan

Menurut laporan peneliti keamanan Bitfender, peretas sengaja memilih domain bereputasi baik agar tidak terdeteksi.

• Repository berusia sekitar 29 hari
• Lebih dari 6.000 pembaruan tercatat
• Malware baru diunggah setiap 15 menit
• Strategi ini digunakan untuk menghindari deteksi antivirus

Malware Bernama TrustBastion

Aplikasi berbahaya yang digunakan dalam serangan ini dikenal dengan nama TrustBastion.

• Termasuk kategori scareware
• Menakut-nakuti pengguna dengan ancaman palsu
• Meminta pengguna segera melakukan pembaruan
• Menyamar sebagai aplikasi keamanan

Meski beberapa sumber awal telah dihapus, malware ini terus muncul kembali dengan tampilan berbeda namun kode berbahaya yang sama.

Ancaman Serius bagi Pengguna Android

Bahaya utama muncul saat malware meminta izin tertentu.

• Meminta akses Accessibility Services
• Fitur ini seharusnya untuk membantu pengguna disabilitas
• Memberi akses penuh ke aktivitas layar
• Bisa merekam sentuhan layar dan mengetik
• Berpotensi mencuri data login aplikasi keuangan

Laporan menyebutkan aplikasi seperti Alipay dan WeChat menjadi target pencurian data.

Hal yang Perlu Diperhatikan Pengguna

Agar terhindar dari serangan serupa, pengguna disarankan lebih berhati-hati.

• Jangan percaya pop-up virus saat browsing
• Hindari mengunduh aplikasi dari sumber tidak dikenal
• Gunakan Google Play Store resmi
• Lakukan pembaruan lewat pengaturan sistem, bukan pop-up
• Tutup aplikasi mencurigakan segera

Serangan ini menunjukkan bahwa peretas kini tidak hanya mengandalkan situs mencurigakan, tetapi juga menyalahgunakan platform yang selama ini dipercaya banyak orang.

(Tribunnews.com/Widya)