Penjahat Siber Sering Samarkan Malware Sebagai Steam, CCleaner hingga WhatsApp

Liputan6.com, Jakarta - Pelaku kejahatan siber semakin berani dan pintar menirukan aplikasi atau software resmi, seperti Skpe, Adobe Reader, VLC Player untuk menipu korbannya

Memanfaatkan ketidaktahuan dan kepercayaan pengguna dengan nama aplikasi terkenal, pelaku mampu melancarkan aksi social engineering atau rekayasa sosial terhadap korban.

Tim analis dari VirusTotal menyebutkan, pelaku kejahatan juga sering menipu korban dengan ikon aplikasi resmi mulai dari 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp.

"Salah satu trik rekayasa sosial termudah yang pernah kami lihat adalah membuat malware tampak sebagai program resmi," kutip laporan VirusTotal, Kamis (4/8/2022).

Mereka menyebutkan, "ikon program atau aplikasi resmi ini sangat penting bagi pelaku untuk dapat meyakinkan pengguna kalau 'Saya adalah program sah'".

Akibatnya, pengguna yang tidak menaruh curiga terhadap aplikasi tiruan tersebut, mengunduh dan menginstalnya di PC atau laptop mereka.

Untuk mengatasi firewall berbasis IP, pelaku memanfaatkan domain asli program sah. Salah satu domain yang paling banyak disalahgunakan adalah discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Ditotalkan, tidak kurang dari 2,5 juta file mencurigakan diunduh dari 101 domain milik 1.000 situs web teratas Alexa telah terdeteksi.

Discord adalah salah satu platform paling sering digunakan oleh pelaku kejahatan siber untuk menyebar malware bersama Telegram, sementara juga menawarkan "pusat komunikasi yang sempurna untuk penyerang."

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Lebih lanjut, VirusTotal juga menemukan sekitar 1.816 sampel malware berkedok software resmi sejak Januari 2020 di program terkenal lainnya.

Beberapa program resmi itu, antara lain Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN.

Metode distribusi seperti itu juga dapat menyebar ke lebih banyak korban, ketika penyerang berhasil membobol server update software sah atau mendapatkan akses tidak sah ke kode sumber.

Dengan ini, pelaku juga dapat menyelinapkan malware dalam bentuk binari trojan.

Atau, penginstal yang sah sedang dikemas dalam file terkompresi bersama dengan file yang mengandung malware.

Lainnya, pelaku menggabungkan penginstal resmi dengan malware sehingga saat dieksekusi program berbahaya aktif sehingga memberikan ilusi software berfungsi sebagaimana dimaksud.

Di sisi lain, tim antivirus Dr. Web baru saja mengungkap laporan, deretan aplikasi Android berisikan adware dan malware baru telah muncul di Google Play Store.

Mengutip laporan tim Dr. Web via BleepingComputer, Rabu (27/7/2022), malware Android ini telah diiinstal hampir 10 juta kali di perangkat mobile oleh pengguna.

Mereka mengatakan, malware ini dengan sengaja disamarkan sebagai alat pengeditan gambar, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi malware tersebut dari Play Store, tetapi hingga saat ini masih tersisa tiga aplikasi mejeng di toko digital tersebut.

Bagi pengguna tablet atau HP Android yang menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, kamu masih perlu menghapusnya dari perangkat secara manual.

Apa saja 28 malware Android yang sempat tampil di Google Play Store? Berikut ini adalah daftar lengkapnya.

1. Photo Editor: Beauty Filter
2. Photo Editor: Retouch & Cutout
3. Photo Editor: Art Filters
4. Photo Editor - Design Maker
5. Photo Editor & Background Eraser
6. Photo & Exif Editor
7. Photo Editor - Filters Effects
8. Photo Filters & Effects
9. Photo Editor : Blur Image
10. Photo Editor : Cut, Paste
11. Emoji Keyboard: Stickers & GIF
12. Neon Theme Keyboard
13. Neon Theme - Android Keyboard
14. Cashe Cleaner
15. Fancy Charging
16. FastCleaner: Cashe Cleaner
17. Call Skins - Caller Themes
18. Funny Caller
19. CallMe Phone Themes
20. InCall: Contact Background
21. MyCall - Call Personalization
22. Caller Theme
23. Caller Theme
24. Funny Wallpapers - Live Screen
25. 4K Wallpapers Auto Changer
26. NewScrean: 4D Wallpapers
27. Stock Wallpapers & Backgrounds
28. Notes - reminders and lists

(Ysl/Isk)