Kedatangan era digital telah membawa berbagai kemudahan dalam komunikasi, pelajaran, dan hiburan. Namun, hal ini juga telah menimbulkan tantangan baru bagi keamanan dan privasi. Salah satu contohnya adalah munculnya aplikasi palsu yang disamar sebagai aplikasi populer.

Peneliti keamanan dari VirusTotal belum lama ini merilis daftar aplikasi yang sering dicatut oleh penjahat siber untuk mencari korban. Cara ini dipilih untuk mengelabui kepercayaan pengguna dan meningkatkan peluang kesuksesan serangan rekayasa sosial.

Beberapa aplikasi populer yang paling banyak ditiru antara lain Skype, Adobe Reader, VLC Player, 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, dan WhatsApp. Mereka ini membuat sampel malware terlihat seperti program asli dengan menggunakan icon program yang digunakan untuk meyakinkan korban bahwa program-program ini benar-benar asli.

Untuk semakin meyakinkan target bahwa mereka mengunduh aplikasi yang tidak berbahaya, penjahat siber ini juga memanfaatkan domain asli untuk melewati firewall berbasis IP. Beberapa domain yang banyak disalahgunakan antara lain discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, dan qq[.]com.

Secara total, ada 2,5 juta file mencurigakan yang diunduh dari 101 domain yang masuk ke dalam daftar 1.000 website teratas versi Alexa telah terdeteksi. Beberapa platform populer juga disalahgunakan untuk menyebarkan malware. Dua di antaranya adalah Discord dan Telegram, yang menjadi tempat untuk hosting malware sekaligus sarana komunikasi bagi penjahat siber.

Sejak Januari 2020, VirusTotal juga menemukan 1.816 sampel malware yang menyamar sebagai aplikasi asli dengan mengemas malware di installer software populer seperti Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, dan Proton VPN. Selain itu, installer aplikasi juga ada yang dikemas dalam bentuk file yang dikompres bersama file yang sudah disisipi malware.

Salah satu contohnya adalah installer asli VPN Proton yang ditemukan bersama malware yang menginstal ransomware Jigsaw. Metode lainnya yang digunakan oleh penjahat siber adalah dengan menggabungkan installer yang asli sebagai 'portable executable resource' ke dalam sampel berbahaya.

Jadi, installer akan dieksekusi ketika malware berjalan dan membuat ilusi seolah aplikasi itu berfungsi semestinya. Oleh karena itu, sangat penting bagi pengguna untuk waspada dan hanya mengunduh aplikasi dari sumber yang terpercaya. Jangan lupa juga untuk memeriksa kembali aplikasi yang sudah diunduh dengan memeriksa signature digital dan keterangan lainnya.

Bantuan online:

• Masuk ke pengaturan QQ-> Tentang QQ-> Bantuan dan umpan balik
• Jaringan layanan pelanggan: 0755-83763333 (waktu layanan: 8:00-23:00)

Jika Anda mengalami masalah saat digunakan, silakan hubungi kami. Saya telah berkomunikasi selama 21 tahun dan mengobrol dengan 900 juta orang!