Pengguna ponsel Android diminta meningkatkan kewaspadaan terhadap sebuah aplikasi bernama TrustBastion yang disebut menyamar sebagai solusi keamanan, namun diketahui menyimpan malware. Pengguna yang terlanjur memasang aplikasi tersebut berisiko menjadi sasaran kampanye malware.
Perusahaan keamanan Bitdefender mengumumkan temuan tersebut. Dalam skenario penyebarannya, korban akan melihat iklan atau pop-up yang menyatakan smartphone mereka terinfeksi, lalu diarahkan untuk menginstal aplikasi itu dengan klaim dapat mengatasi ancaman keamanan.
Meski terlihat tidak berbahaya, TrustBastion disebut merupakan jenis dropper. Setelah dipasang, aplikasi akan meminta pembaruan melalui tampilan yang dibuat mirip platform resmi seperti Google Play. Namun pembaruan itu disebut sebenarnya mengunduh file APK bermasalah.
Dalam laporan tersebut, pengunduhan tidak dilakukan dari server yang lazim dicurigai, melainkan melalui Hugging Face, sehingga dinilai dapat terlihat tidak mencurigakan bagi sebagian solusi keamanan.
Setelah proses instalasi berlanjut, malware disebut akan meminta sejumlah izin, termasuk mengaktifkan fitur aksesibilitas Android. Dengan izin ini, malware berpotensi membaca konten layar, mencatat input, dan melapisi aplikasi lain.
Dampaknya, malware dapat melihat entri PIN atau pola kunci, serta membuat antarmuka login palsu di aplikasi asli. Akses yang didapat pelaku juga dapat digunakan untuk mencegat data pada berbagai layanan, mulai dari pembayaran hingga pesan instan, seperti dikutip dari PC World, Selasa (10/2/2026).
Temuan tersebut juga menyebut malware ini mampu menghindari deteksi keamanan. Disebutkan setidaknya muncul versi baru setiap 15 menit dan lebih dari 6.000 varian baru yang berbeda dalam sebulan.
Untuk mengurangi risiko, pengguna disarankan hanya menginstal aplikasi dari toko resmi Google Play Store dan tidak memasang maupun memberikan izin instalasi dari sumber eksternal. Pengguna juga diminta tetap waspada meski mengunduh aplikasi atau file dari platform yang dikenal, karena tidak ada jaminan seluruh file aman dari malware.
Selain itu, pengguna perlu mencermati aplikasi yang mengatasnamakan keamanan atau perlindungan tetapi meminta izin sistem yang terlalu luas. Pengguna juga disarankan mengaktifkan layanan Google Play Protect untuk menambah lapisan keamanan terhadap ancaman yang masuk ke ponsel.
