Malware Berkedok Aplikasi Menyerang Pengguna Android

Para pengguna Android tampaknya perlu berhati-hati saat mengunduh dan menginstal aplikasi dari Play Store. Pasalnya, pada Jumat (23/3) lalu, perusahaan antivirus SophosLabs telah menemukan tujuh aplikasi baru yang mengandung malware di dalam Play Store.
Ketujuh aplikasi itu terdiri dari enam aplikasi pemindai kode QR dan satu aplikasi kompas bernama Smart Compass. Para peretas menyamarkan malware bernama Andr atau HiddnAd-Aj ini sebagai aplikasi yang digunakan sehari-hari oleh para pengguna.
Mengutip dari laman Express, cara kerja malware tersebut sangat pintar. Mereka mampu mengelabui pemeriksaan sistem keamanan berkat pengkodean yang cerdas dengan menyamar sebagai aplikasi dukungan (utility). Para pengguna dipastikan tidak akan tahu apa perbedaannya.
Setelah lolos menyamar dengan aplikasi yang legal, malware ini mampu melangkah lebih jauh meski sempat tidak aktif selama beberapa jam setelah diunduh.
Tidak sampai enam jam, pada saat malware itu aktif, ia mampu membanjiri ponsel dengan iklan-iklan yang berpotensi memuat konten yang tidak pantas serta terdapat iklan yang menuju laman berisi malware lainnya.
“Malware ini tidak hanya menampilkan halaman iklan tetapi juga dapat mengirimkan notifikasi Android, termasuk tautan yang dapat diklik untuk menggoda para pengguna agar menghasilkan pendapatan iklan bagi para penjahat siber,” kata para peneliti SophosLabs kepada Zdnet.
“Bagian adware dari setiap aplikasi tertanam di aplikasi itu sendiri. Dengan menambahkan subkomponen ‘grafis’ yang tidak tampak ke koleksi rutinitas pemrograman dalam program Android biasa, adware engine di aplikasi secara efektif bersembunyi di depan mata,” imbuhnya.
Malware ini setidaknya telah menginfeksi satu juta pengguna dan kemungkinan bisa bertambah lebih banyak lagi. Untungnya, pihak Google pun cukup sigap dalam menghadapi hal ini. Menurut laporan, Google telah menarik ketujuh aplikasi tersebut dari Play Store.
Jika berkaca pada Google yang sudah memiliki bekal fitur Play Protect, seharusnya malware ini akan sulit untuk menyusup. Namun, pihak Google beralasan, bahwa fitur tersebut saat ini masih belum sempurna.
Google juga berdalih bahwa para peretas kini semakin pandai dalam menipu AI Play Protect sehingga dapat lolos dari pemeriksaan.
Meskipun demikian, para peneliti tetap menganjurkan para pengguna mengunduh aplikasi dari Play Store ketimbang dari toko aplikasi Android pihak ketiga lantaran masih lebih aman. Selain itu, para peneliti menyarankan untuk selalu menghapus atau tidak mengunduh aplikasi yang dinilai mencurigakan.
“Jika Anda menemukan aplikasi jahat di Play Store, ada baiknya segera melaporkannya. Dalam prinsip keamanan komputer, jika seseorang cedera itu artinya cedera bagi semua orang,” kata Paul Ducklin, pengamat teknologi senior di Sophos.
“Bahkan kalau laporan Anda disetujui oleh Google sehingga Google mau menghapus aplikasi jahat tersebut, Anda telah berperan positif dalam mencegah orang lain mengunduhnya pada masa mendatang.”
Saat ini, Google memiliki lebih dari 3,5 juta aplikasi dan memiliki sistem keamanan yang sangat baik untuk menganalisis mana aplikasi asli dan mana aplikasi palsu. Sistem keamanan yang kuat membantu Google menghapus 39 juta aplikasi berbahaya dari Play Store pada 2017.
Indonesia Menjadi Ancaman Malware Terbesar Ke-3
Menurut laporan tahunan “Malware Evolution Mobile” Kaspersky Lab, menyebutkan Indonesia menduduki posisi tiga besar negara di dunia yang paling sering terkena serangan malware mobile pada 2017 dengan persentase 41,14 persen. Adapun Iran di posisi pertama dengan 57,25 persen dan Bangladesh di urutan dua dengan 42,76 persen.
Kaspersky Lab menjelaskan bahwa malware mobile tersebut sebetulnya sudah ada sejak 2016 dalam bentuk Trojan Mobile Advertising. Malware ini membuat ponsel pengguna tanpa diketahui melakukan rooting dan menjejali ponsel dengan aplikasi iklan dengan tujuan mengeksploitasi perangkat.
Source: Beritagar.id