, Jakarta - Penjahat siber baru-baru ini kedapatan menggunakan sebuah situs web palsu disamarkan sebagai laman antivirus resmi dari Avatst, Bitdefender, dan Malwarebytes.
Dengan cara ini, pelaku kejahatan siber dapat secara diam-diam menyebarkan malware berkemampuan mencuri informasi sensitif dari perangkat Android dan Windows milik korban.
Baca Juga
"Menyamarkan software berbahaya di sebuah situs web antivirus palsu lebih bonafit menyerang korban, terutama mereka yang ingin melindungi perangkat mereka dari serangan siber," kata peneliti keamanan Trellix, Gurumoorthi Ramanathan.
Advertisement
Mengutip laporan Gurumoorthi via The Hacker News, Sabtu (25/5/2024), situs avast-securedownload[.]com dipakai hacker untuk menyebarkan trojan SpyNote.
Saat program palsu ini terinstal di perangkat, maka malware ini dapat membaca SMS, riwayat panggilan, instal dan hapus aplikasi, ambil screenshot, melacak lokasi, dan menambang mata uang kripto.
Sedangkan situs palsu bitdefender-app[.]com, pelaku menggunakan web ini untuk mengirim file ZIP yang dapat mencuri informasi pengguna, mulai dari data pribadi hingga perbankan dari perangkat mereka.
Terakhir adalah laman web malwarebytes[.]pro, di mana pelaku kejahatan menggunakan untuk menyebarkan file RAR yang dapat menjalankan malware StealC dan juga mencuri informasi korbannya.
Saat ini masih belum diketahui secara jelas bagaimana situs-situs palsu ini disebarluaskan, namun kampanye serupa di masa lalu menggunakan teknik malvertising dan 'meracuni' optimasi mesin pencari (SEO) sehingga selalu muncul paling teratas di pencarian.
Malware pencuri semakin menjadi ancaman umum, dengan penjahat dunia maya mengiklankan berbagai varian khusus dengan berbagai tingkat kerumitan.
Oleh karena itu, ada baiknya kamu sebagai pengguna internet baik untuk bekerja, kuliah, atau sekolah dapat lebih berhati-hati lagi dengan maraknya aksi serangan siber ini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pembaruan Palsu Google Play Sebarkan Malware
Di sisi lain, bayangkan bila suatu pagi bangun dari tidur untuk menemukan ponsel kamu telah dibajak oleh seorang hacker. Pesan pribadi kamu, informasi perbankan, dan kendali HP Android kamu berada di tangan mereka.
Ini dapat menjadi kenyataan mengerikan bagi pengguna Android saat mereka menjadi korban malware Antidot, di mana ancaman dunia maya canggih menyamar sebagai pembaruan Google Play yang tidak berbahaya.
Malware menunjukkan laman pembaruan Google Play palsu ini mendukung berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.
Dengan dukungan bahasa beragam, ini berarti penjahat membuat malware Antidot menargetkan berbagai pengguna berbeda dan negara di dunia.
Bagaimana cara Antidot ini mencuri data pengguna? Mengutip laporan Cyble via Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua jurus, yaitu serangan overlay dan keylogging.
Advertisement
Aplikasi Google Play Palsu Sebar Malware
Apa itu? Serangan overlay membuat tampilan palsu mirip dengan laman aplikasi Google Play asli, dan menipu pengguna untuk memasukkan informasi data login mereka.
Sementara keylogging diam-diam mecatat semua keystroke yang korban pencet di keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.
"Parahnya, malware Antidot ini bisa beroperasi karena diberi akses "Accessibility" oleh korban tanpa mereka sadari," kata Rupali Parate, peneliti di Cyble.
Dengan akses ini, pelaku kejahatan dapat menyalahgunakan izin "Accessibility" tersebut untuk terhubung ke server milik hacker dan menerima perintah dari luar.
Pelaku Berpotensi Kendalikan Perangkat Korban
Server jahat tersebut kemudian meminta daftar aplikasi yang terinstall di HP kamu. Ngeri kan? Soalnya nanti malware ini bisa fokus mencuri data dari aplikasi-aplikasi tertentu!
Setelah mengidentifikasi target, server mengirimkan URL injeksi overlay (halaman phishing HTML) yang ditampilkan kepada korban setiap kali korban membuka aplikasi asli.
Saat korban memasukkan kredensial mereka di laman palsu tersebut, modul keylogger akan mengirimkan data ke server C2. Ini memungkinkan malware mencuri informasi korbannya.
“Bedanya Antidot adalah penggunaan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Parate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh terhadap perangkat terinfeksi.”
Di antara perintah yang dijalankan oleh Antidot adalah pengumpulan pesan SMS, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.
![Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/MPwiMKrOwU34Crn4EfOJQxZGxXY=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4155101/original/021491300_1662977047-Infografis_SQ_Klaim_dan_Ancaman_Hacker_Bjorka_Bocorkan_Data_Bikin_Gerah_Kominfo_hingga_Istana.jpg)
Terkini Lainnya
Komisi Perlindungan Data Uni Eropa: Akurasi Data ChatGPT Dinilai Tak Penuhi Standar
Ini Ragam Upaya Indonesia Re Membuat Aman Data Pribadi Konsumen
Pembaruan Palsu Google Play Sebarkan Malware
Aplikasi Google Play Palsu Sebar Malware
Pelaku Berpotensi Kendalikan Perangkat Korban
mata uang kripto
Malware
tips keamanan internet
Penjahat Dunia Maya
Data Pribadi
Hacker
situs web antivirus palsu
Pelaku Kejahatan siber
Kejahatan Siber
Penjahat Siber
Malvertising
situs antivirus palsu
StealC
SpyNote
Malwarebytes
Bitdefender
Avast
Keamanan Siber
Informasi Perbankan
informasi pribadi
Pencurian Data
Serangan Siber
Rekomendasi
Ini Ragam Upaya Indonesia Re Membuat Aman Data Pribadi Konsumen
Copa America 2024
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Satgas Akan Tutup Layanan Top Up di Minimarket Terafiliasi Judi Online, Ini Respons Aprindo
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Kominfo Berantas 1,4 Juta Konten Negatif di X, Dua Kali Lipat dari Facebook dan Instagram
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Top 3 Tekno: OpenAI Akhirnya Rilis Aplikasi ChatGPT di macOS
Fitur Baru YouTube: Bisa Otomatis Download Video Shorts
Keseruan Menyambut Anniversary Free Fire ke-7 dan Promo Top Up Games Cuma 1/2 Harga
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Oppo A3 Pro 5G Resmi Hadir di Indonesia, HP Tahan Banting Rp 3 Jutaan
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
Ketika Fungsi Otak Terhenti Total, Mengenal Kasus Mati Otak
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Dua Astronaut Batalkan Spacewalk Karena Kebocoran Baju, Ini Faktanya
Selidiki Kematian Tahanan, Polisi Bakal Periksa Petugas Lapas Bulak Kapal Bekasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 29 Juni 2024
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya
Davina Karamoy Singgung Sosok Asli Rani, Pelakor di Film Ipar Adalah Maut
Bupati Lampung Tengah Diperiksa Terkait Penipuan Proyek, Ini Alur Kasusnya
Gus Baha Kisahkan tatkala Bumi Menangis dan Tersenyum, Ternyata Ini Penyebabnya
Rawan Lontaran Batu Pijar, Masyarakat Diminta Jauhi Puncak Gunung Semeru Radius 5 Kilometer
NASA Akan Bekerja Sama dengan SpaceX untuk Hancurkan ISS
Pertanda Kiamat! Ini 2 Golongan Manusia yang Paling Buruk Kedudukannya di Akhir Zaman
Daftar 10 Hewan yang Memiliki Mata Buta Namun Tetap Bisa Menjalani Kehidupannya dengan Kemampuan Ini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini