Di Google Play Store “Kini” Ada Malware

Penulis: Darmansyah

Jumat, 5 Februari 2016 | 07:59 WIB

Dibaca: 0 kali

Awas!! Google Play Store kini memiliki varian malware yang bisa membahayakan pengguna di setiap saat.
Temuan malware ini diungkapkan oleh peneliti keamanan aplikasi Dr Web, yang mengklaim telah menemukan enam puluh aplikasi berbahaya yang masih bertengger di Google Play Store.

Keenam puluh aplikasi itu diunggah oleh tiga puluh pengembang berbeda namun dengan varian malware yang sama.

Seluruh aplikasi mengandung trojan yang disebut Android.Xiny.

Jika terinfeksi, maka malware ini akan mencuri data pribadi dan finansial untuk kemudian dikirim ke satu server yang sudah ditentukan pembuatnya.

Selain itu, ponsel yang terjangkit juga akan menampilkan iklan-iklan yang mengganggu, pop-up dan sebagainya. Seperti dikutip dari Sofpedia, Jumat, 05 Februari 2016.

Ironis, menurut Dr Web, seluruh aplikasi yang mengandung malware itu masih bisa ditemukan di Google Play Store, mereka antara lain BILLAPS, Conexagon Studio, dan Fun Color Games.

Android memang salah satu platform yang sekarang banyak diincar oleh pembuat malware. Menurut Laboratorium virus G Data, ada setengah juta malware Android baru.

Ini mengindikasikan cepatnya peningkatan dibandingkan kuartal pertama di tahun lalu

Rekor baru juga tercipta dimana pada pertengahan tahun lalu, angka satu juta sampel malware Android baru terlampaui untuk pertama kalinya dalam sejarah

Angka ini menyamai jumlah total malware android di sepanjang tahun 2013.

Dibandingkan dengan pertengahan tahun 2014, terjadi peningkatan sampel malware baru dua puluh lima persen.

Pakar sekuriti G Data memperkirakan lebih dari dua juta malware baru Android muncul di tahun 2015.
Sebuah rekor baru.

Hal ini berarti jumlah malware Android baru berlipat dua hanya dalam waktu dua tahun.

Jika dirata-ratakan, maka dengan malware baru sebanyak itu pada pertengahan tahun lalu, berarti ada setiap malware bakal tercipta hanya dalam empat belas detik saja.

Sementara itu NASA juga merilis, ada sepuluh ribu mesin miliknya yang terinfeksi oleh malware.

Efeknya, sejumlah data di NASA dengan mudah dicuri oleh kelompok peretas yang sebelumnya telah membobol jaringan.

Adalah hacker AnonSec mengklaim telah berhasil menjebol jaringan internal NASA selama beberapa bulan tanpa terdeteksi, masuk ke jaringan tiga pusat ruang.

Mereka mencuri sejumlah besar data yang berhubungan dengan karyawan NASA, catatan penerbangan dan video yang diambil dari drone NASA yang berguna sebagai penelitian dan radar cuaca.

Termasuk kejadian kecelakaan sebuah pesawat tak berawak global Hawk di Samudera Pasifik. Namun, NASA menyangkal bahwa jaringan mereka telah berhasil diretas.

“NASA tidak memiliki bukti untuk menunjukan data yang diduga diretas. Namun NASA menyikapi cybersecurity ini dengan sangat serius an akan terus mengusut tuntas semua tuduhan ini,” kata juru bicara NASA Allard Beutel, seperti dikutip IB Times.

Sebelumnya juga setidaknya ada dua ratus lima puluh gigabyte data yang dicuri kelompok hacker tersebut dan kemudian diunggah melalui folder berbasis .zip.

Kemudian ini memunculkan spekulasi lain dari peneliti keamanan.

“Selama tahun lalu, kami menemukan lebih dari sepuluh ribu tanda malware yang berasal dari jaringan NASA, yang berarti bahwa sebanyak itu mesin telah dipengaruhi oleh malware dan berkomunikasi kembali kepada pemilik malware itu,” kata Sam Kassoumeh, COO dan co-founder SecurityScorecard

Masalah lainnya, Kassoumeh menjelaskan, NASA tidak memiliki jaringan perimeter pertahanan untuk menjaga serangan hacker, melainkan hanya jaringan perimeter yang belum dikonfigurasi dengan benar.

Dan jaringan internal belum diamankan dengan baik, sehingga setelah hacker berhasil masuk, mereka dapat dengan mudah mengakses berbagai bagian jaringan.

Serangan siber terhadap industri perbankan juga terus dilakukan para penjahat.

Perusahaan keamanan Symantec telah menemukan cara baru malware Android.Bankosy yang mampu mencurangi sistem otorisasi dua faktor berbasis panggilan suara.

Belakangan ini, sejumlah perusahaan bank mencoba untuk mengirim password lewat pesan suara otomatis atau panggilan telepon dalam sistem otorisasi dua faktor, sebagai alternatif dari otorisasi yang dikirim lewat pesan SMS.

Secara teori, perusahaan bank mengirim password lewat panggilan telepon lebih aman. Tapi ternyata, para penjahat siber telah membuat malware yang mampu mencegat informasi yang dikirim bank kepada nasabah lewat panggilan telepon itu.

Principal Threat Analysis Engineer Symantec, Dinesh Venkatesan mengatakan, pencipta malware Android.Bankosy ini mencari cara untuk mengikuti perkembangan terbaru tersebut.

Malware yang bisa terinstal di perangkat korban. Malware ini mengumpulkan daftar informasi korban dan mengirimnya pada server mereka.

Jika proses registrasinya berhasil, malware menggunakan tanda pengenal unik yang diterimanya untuk berkomunikasi lebih lanjut dengan server command and control dan melakukan perintah.

Sejauh ini, Symantec mencatat bahwa malware yang menyerang lembaga finansial dapat mencegat pesan SMS yang seharusnya masuk ke nasabah, menghapus pesan, menghapus data, dan lainnya.

Kini, malware Android.Bankosy mampu mengalihkan panggilan dari bank kepada nasabah yang seharusnya mengirim pesan berisi password untuk transaksi perbankan.

Dalam kasus ini, Dinesh menulis di blog perusahaan, bahwa korban mungkin tidak mengetahui adanya panggilan telepon yang masuk karena telah dicegat oleh malware.

Ketika pengalihan panggilan telah dipasang di perangkat korban, penyerang —yang telah mencuri informasi korban— dapat melakukan transaksi,” tulis Dinesh.

Ketika sistem meminta korban untuk memasukkan faktor kedua, misalnya otorisasi yang diperoleh dari panggilan suara, penjahat siber akan melakukan pengalihan panggilan, memasukan faktor kedua, dan menyelesaikan transaksi.

Sebagai upaya antisipasi, Symantec menyarankan agar pengguna perangkat mobile maupun komputer selalu memperbarui peranti lunak yang mereka pakai untuk meningkatkan keamanan.

Hindari juga mengunduh peranti lunak atau konten dari situs web yang tak jelas pengelola, karena ini bisa jadi adalah sumber virus. Perusahaan menyarankan agar pengguna hanya menginstal aplikasi dari sumber terpercaya.

Melakukan pencadangan data juga perlu dilakukan untuk mengamankan dokumen berharga, dan memakai peranti lunak anti-virus yang selalu diperbarui

Komentar