Beranda Berita Malware Android Baru Manfaatkan Situs Populer, Pengguna Sulit Mendeteksi
Berita

Malware Android Baru Manfaatkan Situs Populer, Pengguna Sulit Mendeteksi

Redaksi3 min baca
75
×

Malware Android Baru Manfaatkan Situs Populer, Pengguna Sulit Mendeteksi

Sebarkan artikel ini
Malware Android Baru Manfaatkan Situs Populer, Pengguna Sulit Mendeteksi

Tabengan.com – Peneliti keamanan siber menemukan pola serangan baru di mana malware Android disebarkan melalui situs yang selama ini dianggap tepercaya oleh komunitas teknologi. Dalam kasus terbaru, platform Hugging Face dimanfaatkan peretas sebagai media distribusi kode berbahaya yang dirancang untuk mencuri data pengguna perangkat Android.

Temuan ini diungkap dalam laporan riset keamanan yang dipublikasikan pada akhir Januari 2026. Para peneliti menilai modus penyebaran malware Android kini semakin sulit dideteksi karena tidak lagi mengandalkan tautan mencurigakan atau domain abal-abal, melainkan memanfaatkan reputasi baik platform populer.

TrustBastion dan Modus Scareware

Dalam laporan tersebut, peneliti mengidentifikasi sebuah program berbahaya bernama TrustBastion, yang dikategorikan sebagai scareware. Jenis malware Android ini bekerja dengan menampilkan peringatan palsu seolah-olah perangkat pengguna telah terinfeksi virus berbahaya.

Korban kemudian diarahkan untuk melakukan “pembaruan sistem” melalui antarmuka yang menyerupai pembaruan resmi Android. Padahal, proses tersebut justru membuka akses penuh bagi peretas untuk mengendalikan perangkat korban dari jarak jauh.

Keberadaan TrustBastion di repositori Hugging Face menunjukkan bagaimana malware Android dapat disamarkan sebagai kode sah, sehingga meningkatkan peluang pengguna atau pengembang untuk mengunduhnya tanpa kecurigaan.

Penyebaran Lewat Repositori Tepercaya

Peneliti menemukan bahwa pelaku secara aktif mengunggah ratusan revisi kode dalam waktu singkat. Strategi ini bertujuan agar varian malware Android terus berubah dan mampu menghindari deteksi antivirus maupun sistem keamanan berbasis tanda tangan (signature-based detection).

Penggunaan platform yang memiliki reputasi kuat di kalangan pengembang AI dan teknologi membuat serangan ini semakin berbahaya. Banyak pengguna menganggap konten dari situs semacam itu relatif aman, sehingga tingkat kewaspadaan cenderung menurun.

Penyalahgunaan Accessibility Services

Setelah terinstal, malware Android ini akan meminta izin akses ke Accessibility Services, fitur Android yang seharusnya membantu pengguna berkebutuhan khusus. Namun, izin tersebut disalahgunakan untuk memantau layar, merekam ketukan, serta mencuri data sensitif dari aplikasi lain.

Dengan akses tersebut, peretas berpotensi mencuri kredensial login, kode OTP, hingga data finansial pengguna. Pakar keamanan menilai teknik ini sebagai salah satu metode paling berbahaya karena memberikan kontrol hampir penuh terhadap perangkat korban.

Risiko Nyata bagi Pengguna

Keberadaan malware Android yang menyamar sebagai pembaruan sistem meningkatkan risiko kebocoran data pribadi dalam skala besar. Pengguna yang terkecoh oleh tampilan peringatan palsu dapat kehilangan kendali atas akun perbankan, dompet digital, hingga aplikasi pesan instan.

Kasus ini menegaskan bahwa pengguna Android perlu lebih waspada terhadap pop-up peringatan keamanan yang muncul tiba-tiba, terutama jika mengarahkan ke unduhan di luar toko aplikasi resmi.

Konteks Ancaman Siber yang Lebih Luas

Para peneliti menyebut bahwa serangan malware Android ini merupakan bagian dari tren kejahatan siber yang lebih luas. Teknik social engineering, pencurian kredensial, dan pemanfaatan kepercayaan pengguna menjadi senjata utama peretas modern.

Di Indonesia, Badan Siber dan Sandi Negara (BSSN) sebelumnya juga mengingatkan bahwa banyak insiden kebocoran data terjadi akibat kelalaian pengguna, seperti penggunaan kata sandi lemah dan tidak mengaktifkan verifikasi dua langkah.

Langkah Pencegahan

Untuk meminimalkan risiko serangan malware Android, praktisi keamanan merekomendasikan beberapa langkah berikut:

  • Hanya mengunduh aplikasi dari Google Play Store atau sumber resmi.

  • Melakukan pembaruan sistem dan aplikasi melalui menu pengaturan perangkat, bukan melalui pop-up.

  • Menolak permintaan izin Accessibility Services dari aplikasi yang tidak jelas fungsinya.

  • Mengaktifkan verifikasi dua langkah (2FA) pada akun penting.

Langkah-langkah tersebut dinilai krusial di tengah meningkatnya kecanggihan teknik penyebaran malware.

Peringatan bagi Ekosistem Digital

Kasus ini menjadi pengingat bahwa reputasi sebuah situs tidak selalu menjamin seluruh konten di dalamnya aman. Platform teknologi dan komunitas pengembang perlu memperkuat mekanisme moderasi dan deteksi untuk mencegah penyalahgunaan repositori tepercaya.

Di sisi lain, pengguna juga dituntut lebih kritis dan tidak mudah percaya, karena malware Android kini bisa bersembunyi di tempat yang selama ini dianggap aman.

Pos Terkait

Lupa Nomor Smartfren? Ini Cara Cek Nomor Smartfren dengan Cepat dan MudahBerita
Lupa Nomor Smartfren? Ini Cara Cek Nomor Smartfren dengan Cepat dan Mudah
UU PDP Data Biometrik Dinilai Mandek, Keamanan Data Publik Kian DipertanyakanBerita
UU PDP Data Biometrik Dinilai Mandek, Keamanan Data Publik Kian Dipertanyakan
Canva Gandeng Komdigi, Pelatihan Digital UMKM Digelar Secara NasionalBerita
Canva Gandeng Komdigi, Pelatihan Digital UMKM Digelar Secara Nasional
Canon PowerShot G7 X Mark III: Edisi Spesial 30 TahunBerita
Canon PowerShot G7 X Mark III: Edisi Spesial 30 Tahun
Starlink Buat Ponsel? Elon Musk Buka Suara dan Bantah Rumor yang BeredarBerita
Starlink Buat Ponsel? Elon Musk Buka Suara dan Bantah Rumor yang Beredar
FBI Gagal Akses iPhone: Kekuatan Lockdown Mode TerujiBerita
FBI Gagal Akses iPhone: Kekuatan Lockdown Mode Teruji

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga