Waspada! Hacker Sebar Aplikasi Palsu Penuh Malware Lewat Hasil Pencarian Google

Digital – Di era serba digital, serangan siber semakin canggih dan sulit dikenali. Terbaru, para peretas (hacker) menggunakan hasil pencarian Google untuk menyebarkan aplikasi palsu yang sebenarnya penuh dengan malware. Modus ini dikenal dengan istilah SEO poisoning, di mana hacker memanipulasi algoritma mesin pencari agar situs berbahaya mereka muncul di urutan teratas.

Menurut laporan Cybernews dan analisis dari FortiGuard Labs yang dilansir dari Tom’s Guide, kampanye malware ini menyebarkan aplikasi palsu yang meniru aplikasi populer seperti Signal, WhatsApp, Chrome, Telegram, Deepl, hingga Line. Tujuannya, agar pengguna terkecoh dan mengunduh aplikasi berbahaya yang dikira asli.

Bagaimana Serangan Ini Bekerja?

Para peneliti keamanan menemukan bahwa hacker membuat situs tiruan dengan domain mirip aplikasi resmi. Untuk memperkuat jebakan, mereka menggunakan plugin SEO agar situs tersebut mudah muncul di hasil pencarian teratas.

Begitu korban mengunjungi situs tersebut, mereka diarahkan untuk mengunduh installer trojan. Installer ini terlihat seperti aplikasi asli karena juga menyalin file aplikasi resmi. Namun di dalamnya tersembunyi komponen berbahaya seperti:

• Malware Hiddengh0st
• Varian baru dari Winos
• DLL berbahaya yang dapat berjalan secara tersembunyi
• Fungsi untuk mendapatkan hak administrator dan menyembunyikan aktivitas dari antivirus

Setelah terpasang, malware ini bisa melakukan berbagai hal, mulai dari mengumpulkan data perangkat, merekam ketikan (keylogging), menyalin isi clipboard, memantau layar, hingga menyusup ke komunikasi aplikasi seperti Telegram.

Halaman Selanjutnya

Siapa yang Jadi Target?