Waspada! Hacker Sebar Aplikasi Palsu Penuh Malware Lewat Hasil Pencarian Google
- Antara
Digital – Di era serba digital, serangan siber semakin canggih dan sulit dikenali. Terbaru, para peretas (hacker) menggunakan hasil pencarian Google untuk menyebarkan aplikasi palsu yang sebenarnya penuh dengan malware. Modus ini dikenal dengan istilah SEO poisoning, di mana hacker memanipulasi algoritma mesin pencari agar situs berbahaya mereka muncul di urutan teratas.
Menurut laporan Cybernews dan analisis dari FortiGuard Labs yang dilansir dari Tom’s Guide, kampanye malware ini menyebarkan aplikasi palsu yang meniru aplikasi populer seperti Signal, WhatsApp, Chrome, Telegram, Deepl, hingga Line. Tujuannya, agar pengguna terkecoh dan mengunduh aplikasi berbahaya yang dikira asli.
Bagaimana Serangan Ini Bekerja?
Para peneliti keamanan menemukan bahwa hacker membuat situs tiruan dengan domain mirip aplikasi resmi. Untuk memperkuat jebakan, mereka menggunakan plugin SEO agar situs tersebut mudah muncul di hasil pencarian teratas.
Begitu korban mengunjungi situs tersebut, mereka diarahkan untuk mengunduh installer trojan. Installer ini terlihat seperti aplikasi asli karena juga menyalin file aplikasi resmi. Namun di dalamnya tersembunyi komponen berbahaya seperti:
- Malware Hiddengh0st
- Varian baru dari Winos
- DLL berbahaya yang dapat berjalan secara tersembunyi
- Fungsi untuk mendapatkan hak administrator dan menyembunyikan aktivitas dari antivirus
Setelah terpasang, malware ini bisa melakukan berbagai hal, mulai dari mengumpulkan data perangkat, merekam ketikan (keylogging), menyalin isi clipboard, memantau layar, hingga menyusup ke komunikasi aplikasi seperti Telegram.
Siapa yang Jadi Target?
Menurut laporan, serangan ini terutama menargetkan pengguna berbahasa Mandarin. Namun, teknik SEO poisoning membuat siapa pun bisa menjadi korban, bahkan pengguna yang biasanya berhati-hati sekalipun.
Kampanye serupa sebelumnya juga pernah menyalahgunakan nama besar seperti PayPal, Apple, Microsoft, Netflix, dan Bank of America. Bahkan ada kasus di mana hacker membeli iklan berbayar agar terlihat lebih meyakinkan sebagai situs resmi.
Cara Aman Agar Tidak Jadi Korban
Menghadapi serangan yang semakin cerdas ini, ada beberapa langkah penting yang bisa dilakukan pengguna internet:
1. Periksa URL dengan Teliti
Arahkan kursor ke tautan di hasil pencarian. Jika ada ejaan aneh, tambahan karakter, atau alamat tidak sesuai dengan situs resmi, jangan diklik.
2. Hindari Situs yang Menawarkan Download Gratis
Jika ada situs menjanjikan aplikasi premium secara gratis atau penawaran yang terlalu bagus untuk jadi kenyataan, besar kemungkinan itu jebakan.
3. Gunakan Cara Manual
Jika Anda sudah tahu alamat resmi suatu aplikasi atau perusahaan, ketik langsung di browser, bukan melalui hasil pencarian.
4. Unduh dari Sumber Resmi
Selalu gunakan App Store atau Google Play Store untuk mengunduh aplikasi. Hindari cara lama dengan mengunduh installer dari situs tidak dikenal.
5. Gunakan Antivirus Terpercaya
Pasang antivirus terbaik yang selalu diperbarui. Manfaatkan fitur tambahan seperti VPN atau browser khusus untuk keamanan ekstra.
Serangan malware melalui SEO poisoning bukan hal baru, tetapi tetap berbahaya karena memanfaatkan kelemahan kebiasaan pengguna saat mencari aplikasi. Dengan teknik ini, hacker bisa dengan mudah menipu bahkan pengguna berpengalaman sekalipun.
Oleh karena itu, selalu waspada ketika mengunduh aplikasi atau mengakses situs dari hasil pencarian Google. Jika ragu, lebih baik langsung menuju situs resmi atau toko aplikasi bawaan perangkat. Ingat, lebih baik mencegah daripada harus berurusan dengan malware yang bisa mencuri data pribadi Anda.