Peneliti keamanan siber menemukan modus baru di mana peretas memanfaatkan Hugging Face, sebuah platform komunitas AI yang sangat terpercaya, untuk menyebarkan malware Android berbahaya bernama TrustBastion.
Kenapa ini penting?
Ini adalah evolusi licik dari social engineering. Dilansir dari laman Phone Arena (3/2), dengan menumpang di domain bereputasi tinggi seperti Hugging Face, lalu lintas unduhan malware ini sering kali lolos dari filter keamanan jaringan yang biasanya memblokir situs-situs mencurigakan.
Bagaimana ini bekerja?
Serangan ini menggunakan taktik "scareware" klasik dengan eksekusi modern:
- The Hook: Muncul pop-up panik saat pengguna berselancar di internet, mengklaim ponsel mereka terinfeksi virus.
- The Bait: Tombol perbaikan mengarahkan pengguna untuk mengunduh "pembaruan" yang tampilannya meniru persis antarmuka update sistem Google Play resmi.
- The Sting: Alih-alih pembaruan keamanan, pengguna justru menginstal malware TrustBastion.
Para peretas bekerja sangat agresif untuk menghindari deteksi antivirus, dengan cara :
- Memperbaharui interval rata-rata malware baru dalam jangka waktu 15 menit.
- Jumlah commit yang ditemukan dalam satu repositori hanya dalam waktu 29 hari mencapai 6900 buah.
Pax insight
Kepercayaan pada domain populer kini menjadi senjata bagi para peretas. Pengguna Android diperingatkan untuk tidak pernah mempercayai peringatan virus yang muncul tiba-tiba di browser, apalagi jika meminta unduhan aplikasi "pembaruan" di luar menu pengaturan resmi ponsel.
