Malware Pencuri Informasi di Play Store

Penulis: Darmansyah

Selasa, 20 Juni 2017 | 08:00 WIB

Dibaca: 0 kali

Awas, kini ada malware berkode  Xavier yang “numpang” di aplikasi Android gratis.

Ya, seperti ditulis “phone arena,”  hari ini, Selasa 20 Juni, mengingatkan pengguna Android,  untuk sebaiknya waspada saat mengunduh aplikasi, meski sumbernya adalah Play Store buatan Google sendiri.

Baru saja terungkap ada aplikasi yang disusupi malware atau program jahat di toko digital Google tersebut.

Seperti apa “kemampuan” dari Xavier?

Berdasarkan penelurusan perusahaan antivirus Trend Micro, program jahat itu disebut sebagai Xavier. Malware tersebut telah terpasang secara di lebih dari delapan ratus aplikasi gratis dalam Google Play Store.

Trend Micro mengungkap bahwa saat ini program jahat itu telah diunduh sampai jutaan kali. Sayangnya, tidak disebutkan nama dari aplikas-aplikasi yang telah tersusupi Xavier.

Xavier sendiri sejatinya merupakan “perpustakaan” iklan.

Biasanya Xavier dipasang dalam aplikasi gratis agar pengembangnya bisa mendapatkan uang dari iklan.

Namun belakangan ini terungkap bahwa Xavier ternyata telah berevolusi menjadi sebuah program jahat yang berbahaya dan rumit.

Peneliti keamaman Tren Micro mengatakan bahwa Xavier merupakan tipe program jahat yang bisa menghindar dari alat pendeteksi, memiliki remote code execution, dan sanggup mencuri informasi dari dalam smartphone yang dijangkitinya.

Informasi yang dicuri, bisa saja berupa alamat e-mail, identitas perangkat genggam, model, sistem operasi, negara asal perangkat genggam, produsen, operator kartu SIM, resolusi hingga aplikasi apa saja yang terpasang.

Peneliti itu juga mengatakan bahwa pengguna Android yang terinfeksi kebanyakan berasal dari negara-negara Asia Tenggara, seperti Vietnam, Filipina, dan Indonesia.

Selain itu, peneliti keamanan digital Check Point menemukan malware bernama “Judy” yang bisa menginfeksi hingga tiga puluh enam juta perangkat Android.

Malware Judy bekerja secara otomatis tanpa perlu bantuan pengguna. Malware tersebut meraup untung dari klik palsu pada iklan online dalam jumlah besar, yang dibayarkan ke peretas di belakang operasi tersebut.

Malware tersebut ditemukan pada empat puluh satu aplikasi Android yang ditawarkan oleh sebuah perusahaan Korea.

Penyebaran malware sangat cepat

Menariknya, banyak dari aplikasi-aplikasi tersebut telah “bersembunyi” alias terdaftar di Google Play Store selama bertahun-tahun.

Namun meski tertanam malware, aplikasi-aplikasi yang ditumpangi selalu diperbarui.

Check Point juga menemukan beberapa aplikasi buatan pengembang lain yang berisi malware yang sama.

Tidak diketahui apa hubungan antara pengembang-pengembang berbeda itu, dan apakah malware tersebut sengaja atau tidak sengaja menyebar.

Aplikasi yang berisi malware tersebut dikembangkan perusahaan asal Korea bernama Kiniwini yang menggunakan nama ENISTUDIO Corp. di Google Play Store, seperti dikutip dari kantor berita “Antara.”

Google telah menghapus aplikasi jahat tersebut dari PlayStore.

Aplikasi yang didaftarkan oleh Kiniwini semuanya bernama Judy dalam judulnya, yang menjelaskan bagaimana malware tersebut mendapatkan namanya.

Perlu diketahui bahwa Kiniwini juga mengembangkan aplikasi untuk Apple App Store.

Jika Anda memiliki aplikasi tersebut di telepon atau tablet Anda, pastikan Anda segera menghapusnya.

Bukan rahasia lagi bahwa Android sebagai platform terbuka banyak diincar oleh para pembuat software jahat alias malware.

Saking banyaknya, kehadiran malware di Android banyak diremehkan pengguna. Namun, situasi bakal segera terakhir.

Temuan terakhir pada tahun ini menunjukkan fakta yang sangat mencengangkan dan mengejutkan.

Diperkirakan sebanyak tiga koma lima juta malware Android baru akan muncul pada tahun sekarang

Jumlah tersebut lebih banyak dibandingkan total malware Android pada tahun lalu yang tercatat di kisaran  tiga koma dua juta, masih menurut G Data.

Selain jumlah malware yang terus meningkat, perangkat Android juga berisiko terinfeksi program jahat karena distribusi OS versi terbaru tidak merata.

Meski demikian, sebagian besar malware diketahui hanya beredar di toko-toko aplikasi phak ketiga yang meragukan, bukan toko aplikasi resmi Google Play Store.

Sistem operasi berikutnya, Android O, diperkirakan bakal mengubah kebijakan soal instalasi aplikasi dari sumber tak resmi.

Nantinya, pengguna akan perlu memberi izin tiap kali akan memasang aplikasi macam ini, sehingga mempermudah pengawasan oleh pengguna, sekaligus mempersulit instalasi malware secara diam-diam.

Komentar