Platform Hugging Face menjadi sasaran serangan siber yang digunakan untuk menyebarkan malware Android berbahaya. Para peretas memanfaatkan platform ini untuk mengedarkan aplikasi antivirus palsu bernama TrustBastion yang pada kenyataannya menyusupkan kode jahat ke perangkat yang terinfeksi.
Hugging Face adalah platform terbuka yang biasa dipakai untuk hosting dan distribusi model kecerdasan buatan serta pembelajaran mesin. Namun, dalam kasus ini, platform tersebut digunakan untuk menyebarkan malware melalui repositori yang menipu pengguna agar mengunduh aplikasi berbahaya.
Metode Penyebaran Malware
Aplikasi TrustBastion menyamar sebagai solusi antivirus yang menawarkan perlindungan dari virus, phishing, malware, dan pesan SMS berbahaya. Sesaat setelah dipasang, aplikasi ini menampilkan pesan bahwa perangkat telah terinfeksi dan meminta pengguna memperbarui aplikasinya. Pada saat itulah kode jahat terpasang ke ponsel.
Untuk mengunduh malware, aplikasi ini menghubungi server pihak ketiga yang mengarahkan pengguna ke repositori Hugging Face tempat file APK berbahaya disimpan. Proses distribusi ini memanfaatkan Content Delivery Network (CDN) Hugging Face sehingga malware dapat diunduh secara cepat dan tersebar luas.
Dampak Malware dan Risiko Serangan
Malware ini memiliki kemampuan luas, termasuk mengambil tangkapan layar, menampilkan antarmuka login palsu untuk layanan pembayaran populer, serta mencuri kode kunci layar ponsel. Data yang berhasil dikumpulkan kemudian dikirimkan ke server peretas secara diam-diam.
Menurut laporan Bitdefender, kampanye malware ini menunjukkan aktivitas intensif dengan lebih dari 6.000 commit dalam waktu kurang dari satu bulan. Ketika takedown terhadap repositori pertama dilakukan, peretas segera membuat repositori baru dengan nama berbeda, “Premium Club,” namun dengan kode malware yang sama. Hal ini menunjukkan kesulitan dalam memberantas serangan yang memanfaatkan platform terbuka dan sumber yang tidak terverifikasi.
Tips Keamanan bagi Pengguna Android
Pengguna Android disarankan untuk sangat berhati-hati saat mengunduh aplikasi dari sumber yang kurang terpercaya. Berikut beberapa panduan yang dapat diikuti untuk menghindari serangan malware seperti ini:
- Unduh aplikasi hanya dari toko resmi, seperti Google Play Store atau Galaxy Store.
- Periksa ulasan dan rating aplikasi sebelum instalasi untuk mengidentifikasi aplikasi yang mencurigakan.
- Waspadai aplikasi yang meminta izin berlebihan, terutama akses ke perangkat kunci atau data sensitif.
- Hindari klik tautan atau file yang mencurigakan yang dikirim dari sumber tidak dikenal.
- Perbarui perangkat dan aplikasi secara rutin untuk menutup celah keamanan.
Dengan meningkatnya serangan yang memanfaatkan platform dan repositori terbuka, edukasi dan kewaspadaan pengguna menjadi kunci utama dalam menjaga keamanan perangkat dan data pribadi.
Pakar keamanan menyarankan agar pengelola platform seperti Hugging Face juga meningkatkan mekanisme verifikasi dan pengawasan agar konten berbahaya dapat terdeteksi dan dihapus lebih cepat. Kolaborasi antara pengembang platform, pengguna, dan peneliti keamanan sangat penting untuk mencegah penyebaran malware yang merugikan banyak pihak.
Kasus penyalahgunaan Hugging Face ini menjadi peringatan bahwa tidak semua sumber aplikasi dan model AI dapat dipercaya sepenuhnya. Oleh karena itu, kehati-hatian ekstra dalam memilih sumber aplikasi Android sangat diperlukan untuk melindungi diri dari ancaman malware yang semakin canggih.
