Liputan6.com, Jakarta - Pelaku kejahatan siber semakin berani dan pintar menirukan aplikasi atau software resmi, seperti Skpe, Adobe Reader, VLC Player untuk menipu korbannya
Memanfaatkan ketidaktahuan dan kepercayaan pengguna dengan nama aplikasi terkenal, pelaku mampu melancarkan aksi social engineering atau rekayasa sosial terhadap korban.
Baca Juga
Tim analis dari VirusTotal menyebutkan, pelaku kejahatan juga sering menipu korban dengan ikon aplikasi resmi mulai dari 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp.
Advertisement
"Salah satu trik rekayasa sosial termudah yang pernah kami lihat adalah membuat malware tampak sebagai program resmi," kutip laporan VirusTotal, Kamis (4/8/2022).
Mereka menyebutkan, "ikon program atau aplikasi resmi ini sangat penting bagi pelaku untuk dapat meyakinkan pengguna kalau 'Saya adalah program sah'".
Akibatnya, pengguna yang tidak menaruh curiga terhadap aplikasi tiruan tersebut, mengunduh dan menginstalnya di PC atau laptop mereka.
Untuk mengatasi firewall berbasis IP, pelaku memanfaatkan domain asli program sah. Salah satu domain yang paling banyak disalahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.
Ditotalkan, tidak kurang dari 2,5 juta file mencurigakan diunduh dari 101 domain milik 1.000 situs web teratas Alexa telah terdeteksi.
Discord adalah salah satu platform paling sering digunakan oleh pelaku kejahatan siber untuk menyebar malware bersama Telegram, sementara juga menawarkan "pusat komunikasi yang sempurna untuk penyerang."
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Samarkan Malware Sebagai Software Resmi
Lebih lanjut, VirusTotal juga menemukan sekitar 1.816 sampel malware berkedok software resmi sejak Januari 2020 di program terkenal lainnya.
Beberapa program resmi itu, antara lain Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.
Metode distribusi seperti itu juga dapat menyebar ke lebih banyak korban, ketika penyerang berhasil membobol server update software sah atau mendapatkan akses tidak sah ke kode sumber.
Dengan ini, pelaku juga dapat menyelinapkan malware dalam bentuk binari trojan.
Atau, penginstal yang sah sedang dikemas dalam file terkompresi bersama dengan file yang mengandung malware.
Lainnya, pelaku menggabungkan penginstal resmi dengan malware sehingga saat dieksekusi program berbahaya aktif sehingga memberikan ilusi software berfungsi sebagaimana dimaksud.
Advertisement
28 Aplikasi Malware Ini Teror Pengguna Android
Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.
Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.
Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.
Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.
Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.
Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.
28 Malware Android
Apa saja 28 malware Android yang sempat tampil di Google Play Store? Berikut ini adalah daftar lengkapnya.
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Editor: Art Filters
- Photo Editor - Design Maker
- Photo Editor & Background Eraser
- Photo & Exif Editor
- Photo Editor - Filters Effects
- Photo Filters & Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Emoji Keyboard: Stickers & GIF
- Neon Theme Keyboard
- Neon Theme - Android Keyboard
- Cashe Cleaner
- Fancy Charging
- FastCleaner: Cashe Cleaner
- Call Skins - Caller Themes
- Funny Caller
- CallMe Phone Themes
- InCall: Contact Background
- MyCall - Call Personalization
- Caller Theme
- Caller Theme
- Funny Wallpapers - Live Screen
- 4K Wallpapers Auto Changer
- NewScrean: 4D Wallpapers
- Stock Wallpapers & Backgrounds
- Notes - reminders and lists
(Ysl/Isk)
Advertisement