Jakarta – Aplikasi Android bernama TrustBastion menyamar sebagai solusi keamanan, tetapi justru menyebarkan malware berbahaya. Perusahaan keamanan siber Bitdefender mengungkap temuan ini dan memperingatkan pengguna tentang risiko pencurian data serta pengambilalihan perangkat.
Modus Pop-up Ancaman Virus
Pada tahap awal serangan, pelaku menampilkan iklan atau pop-up yang mengklaim ponsel pengguna terinfeksi virus. Selanjutnya, pesan tersebut mendorong pengguna mengunduh TrustBastion dengan alasan membersihkan ancaman keamanan.
Menyamar sebagai Aplikasi Tidak Berbahaya
Sekilas, TrustBastion terlihat seperti aplikasi biasa dan tidak mencurigakan. Namun, analisis Bitdefender menunjukkan aplikasi ini berperan sebagai dropper. Aplikasi tersebut mengunduh dan memasang malware lain setelah pengguna menyelesaikan proses instalasi.
Pembaruan Palsu Menyerupai Google
Play
Setelah pengguna memasang aplikasi, TrustBastion meminta pembaruan melalui tampilan yang menyerupai Google Play. Alih-alih menyediakan pembaruan resmi, aplikasi tersebut justru mengarahkan pengguna mengunduh file APK berbahaya.
Manfaatkan Hugging Face untuk Hindari Deteksi
Pelaku tidak menggunakan server mencurigakan untuk menyebarkan malware. Sebaliknya, mereka memanfaatkan Hugging Face, platform yang umumnya tidak masuk daftar ancaman sistem keamanan. Cara ini membantu malware menghindari pemindaian awal.
Minta Aksesibilitas untuk Ambil Alih Perangkat
Setelah malware terpasang, aplikasi meminta izin tingkat tinggi, termasuk fitur aksesibilitas Android. Dengan izin tersebut, malware membaca isi layar, merekam input pengguna, dan menampilkan antarmuka palsu di atas aplikasi lain.
Targetkan PIN dan Data Sensitif
Melalui akses tersebut, pelaku mencuri PIN, pola kunci, serta kredensial login pengguna. Malware juga menampilkan halaman login palsu pada aplikasi resmi. Akibatnya, pelaku dapat mencegat data sensitif dari layanan pembayaran digital hingga aplikasi pesan instan. Informasi ini mengacu pada laporan PC World, Selasa (10/2/2026).
Varian Malware Terus Bermunculan
Bitdefender mencatat malware ini berkembang sangat cepat. Setiap 15 menit, pelaku merilis varian baru. Dalam satu bulan, sistem keamanan mendeteksi lebih dari 6.000 varian berbeda, sehingga ancaman semakin sulit dikendalikan.
Tips Menghindari Serangan Malware
Untuk mengurangi risiko, pengguna sebaiknya hanya memasang aplikasi dari Google Play Store dan menonaktifkan instalasi dari sumber eksternal. Pengguna tetap perlu bersikap waspada karena platform populer tidak selalu menjamin keamanan file.
Waspadai Aplikasi Keamanan yang Terlalu Banyak Izin
Pengguna perlu mencurigai aplikasi keamanan yang meminta izin sistem secara berlebihan. Sebagai langkah perlindungan tambahan, pengguna dapat mengaktifkan fitur Google Play Protect untuk meningkatkan keamanan perangkat dari ancaman malware.(*)
Penulis : Idp
Editor : Ichwan Diaspora
