Malware Android Merajalela, Waspada Atau Anda Menjadi Korban

RIFANFINANCINDO

Rifanfinancindo – Semarang, Peneliti keamanan cyber dari Trend Micro menemukan sebuah malware atau program jahat baru bernama Godless. Malware ini menarget sistem operasi Android 5.1 ke atas dan bekerja dengan cara mengeksploitasi perangkat yang dijangkitinya.

Masalahnya, masih menurut peneliti lembaga kemananan itu, saat ini sekitar 90 persen perangkat Android sudah menggunakan sistem operasi versi 5.1 Lolipop atau yang lebih tinggi. Artinya hampir semua perangkat Android terancam kena serangan Godless.

“Berdasarkan data dari Trend Micro Mobile App Reputation Service, malware yang terkait dengan ancaman ini bisa ditemukan di toko aplikasi terpercaya, seperti Google Play. Malware ini sudah ditemukan menyerang lebih dari 850 ribu perangkat di seluruh dunia,” tulis Mobile Threat Analyst Trend Micro, Veo Zhang dalam laporan penelitian tersebut.

Godless mirip dengan alat eksploitasi yang biasa dipakai hacker. Selain itu malware ini dibekali dengan bermacam alat penjebol celah kemananan pada sistem operasi yang ditargetnya dan memiliki rooting framework yang disebut Android-rooting-tools.

Ia bekerja secara tersembunyi. Jika pengguna mengunduh aplikasi yang mengandung Godless, malware tersebut tak langsung bekerja. Ia akan diam menunggu layar ponsel padam kemudian melakukan proses rooting.

Setelah rooting itu selesai, maka Godless akan mengeluarkan sebuah sistem yang berujud data terenkripsi dan diberi nama “_image”. File ini tak bisa dihapus dengan mudah.

Sebagaimana dilansir dari Phone Arena,  ancaman terbesar dari malware ini adalah kemampuannya untuk mengendalikan perangkat secara remote.

Setelah malware berhasil mendapatkan akses ke root sistem operasi Android, maka penyerang yang mengendalikan program jahat itu bisa memasang berbagai aplikasi secara diam-diam dan dari jarak jauh. Kemungkinan terburuknya, Godless juga bisa dipakai memata-matai pengguna ponsel yang sudah dimasukinya.

Dengan mengetahui adanya malware Godless, pengguna Android mesti lebih berhati-hati saat mengunduh aplikasi. Bahkan ketika mengunduh dari Google Play Store, pastikan tidak ada hal yang mencurigakan.

Menurut penelitian Trend Micro, Godless seringkali ditemukan dalam aplikasi utilitas seperti senter, WiFi, hingga salinan berbagai game populer. Salah satu contohnya, peneliti sempat menemukan malware tersebut dalam aplikasi Summer Flashlight.

Malware jenis baru ditemukan di perangkat Android. Program jahat yang diberi nama Gooligan itu telah menginfeksi sekitar 1 juta perangkat Android, menurut laporan dari firma keamanan Check Point.

Gooligan mulai menyebar sejak Agustus 2016 lalu dan menurut Check Point, malware tersebut rata-rata menjalar ke 13.000 perangkat Android per hari.

Target utama malware tersebut adalah perangkat dengan sistem operasi Android versi 4 dan 5 atau Jelly Bean, KitKat, dan Marshmallow.

Malware Gooligan menyebar melalui aplikasi resmi yang dipajang di toko aplikasi pihak ketiga (bukan Google Play Store). Hampir separuh dari infeksi Gooligan berada di wilayah Asia, tempat toko aplikasi pihak ketiga populer, seperti dikutip dari The Verge, .

Aplikasi-aplikasi yang menyimpan malware Gooligan telah didaftar oleh Check Point. Anda bisa melihat daftar tersebut melalui tautan berikut ini. Beberapa dari aplikasi yang terjangkit mulai dari game ringan Slots Mania hingga aplikasi yang mencurigakan bernama Sex Photo.

Malware tersebut memanfaatkan dua lubang keamanan di kernel Linux sehingga mampu mengontrol perangkat pengguna begitu aplikasi diinstal.

Dari situ, malware akan mengambil alih otorisasi token perangkat Google sehingga bisa mengakses akun Google pengguna, seperti Gmail, Drive, dan Photos.

Menurut Google, malware tersebut tidak terbukti mengakses e-mail pribadi atau foto-foto. Namun, ia memanfaatkannya untuk memberi rating bintang lima kepada sejumlah aplikasi tertentu yang ada di Play Store.

Untuk mengecek apakah perangkat Android Anda terinfeksi malware Gooligan atau tidak, Anda bisa menggunakan tool yang dibuat oleh Check Point di tautan berikut ini.

Sebagai tindak pencegahan, sebaiknya hanya mengunduh apikasi dari toko resmi Google Play Store.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s