Malware ‘Judy’ Infeksi Perangkat Android

Penulis: Darmansyah

Senin, 29 Mei 2017 | 14:10 WIB

Dibaca: 0 kali

Malware baru lagi.

Dan itulah yang dirilis firma keamanan Check Points

Mereka  mengingatkan kepada pengguna Android tentang kemungkinan dampak dari sebuah malware baru.

Malware itu sudah lama terpendam di Google Play.

Perusahaan keamanan itu memperkirakan setidaknya ada tiga puluh enam juta perangkat Android terinfeksi malware yang memproduksi klik iklan palsu dan memberikan keuntungan ilegal bagi pengembangnya.

Dikutip dari PC Mag, hari ini, Senin 29 Mei, Check Point mengeluarkan peringatan tersebut setelah menganalisis empat puluh satu aplikasi berbasis Korea dan yang dirilis oleh Enistudion Corp.

Firma keamanan itu menuliskan, empat puluh satu aplikasi itu ternyata menginfeksi perangkat untuk menghasilkan sejumlah besar klik tipuan iklan, sehingga menghasilkan pundi keuntungan bagi pembuat aplikasi tersebut.

“Ini memungkinkan sebagai kampanye malware terbesar yang ditemukan di Google Play,” ujar firma tersebut.

Check Points menamakan malware ini dengan Judy. Nama itu disematkan firma tersebut setelah menemukan kode berbahaya pada karakter Judy pada aplikasi besutan pengembang Korea.

Setelah menerima laporan adanya malware tersebut, Google dikabarkan ‘dengan cepat’ menghapus aplikasi yang menginfeksi itu dari Google Play.

Namun, Check Points mengatakan, langkah itu terbilang terlambat, sebab malware itu telah menyebar luas dan diperkirakan telah diunduh antara belasan juta  unduhan.

Ironisnya, beberapa aplikasi dengan malware itu sudah nongol di Google Play dalam beberapa tahun dan baru diperbarui belum lama ini.

“Belum jelas berapa lama kode berbahaya (malware) itu eksis di dalam aplikasi, angka penyebaran yang sebenarnya tetap tak diketahui,” kata Check Points.

Malware Judy menyebar melalui tangan peretas.

Mereka mengelabui filter Google Play, dengan membuat aplikasi yang tak berbahaya untuk masuk ke pusat aplikasi itu.

Begitu pengguna mengunduh kode berbahaya, maka aplikasi itu secara diam-diam menghubungkan pengguna ke koneksi server Command and Control.

Server ini, kata Check Points, membalas dengan memberikan muatan kode berbahaya termasuk kode JavaScript dan URL yang dikendalikan pencipta malware tersebut.

Selanjutnya, malware akan membuka URL menggunakan cara khusus untuk menyaru sebagai peramban PC di laman web tersembunyi. Malware ini juga menerima pengalihan ke situs web lainnya.

“Setelah situs yang ditargetkan diluncurkan, malware ini menggunakan kode JavaScript untuk mencari dan mengklik banner dari infrastruktur iklan Google,” ujar firma tersebut.

Check Points menyamakan malware Judy dengan tiga serangan sebelumnya, yang dinamakan FalseGuide, Skinner, dan DressCode.

Selain itu juga diingatkan tentang software berbahaya yang berujung pemerasan  atau dikenal dengan nama ransomware WannaCrypt

Ransomwaare ini menargetkan para pengguna Windows XP.

Namun rupanya Microsoft ogah menanggung kesalahan ini sendirian. Mereka pun menyeret pemerintah AS.

Microsoft mengaku telah menambal lubang kerentanan tersebut sejak Maret lalu.

Bahkan OS terbarunya, Windows 10 tidak terpengaruh dengan WannaCrypt.

Jadi kesalahan sejatinya bukan hanya berada pada pundak Microsoft tapi juga pengguna dan administrator IT yang tidak pernah melakukan pembaharuan pada sistem operasi yang digunakannya.

Dilansir melalui Betanews, selain menyalahkan pengguna, Microsoft juga menyalahkan pemerintah AS.

Pasalnya, menurut Microsoft, lembaga pemerintah macam NSA telah mengetahui sejak lama akan adanya exploit ini. Namun mereka tidak memberikan peringatan kepada Microsoft.

“Serangan ini merupakan bukti bahwa aksi pemerintah yang menimbun informasi mengenai kerentanan sebuah teknologi bisa menjadi masalah besar. Exploit itu pun menyebar dan jatuh ke tangan yang salah. Hacker mencuri exploit ini dari NSA dan telah menginfeksi pelanggan di seluruh dunia,” ujar President dan Chief Legal Officer Microsoft, Brad Smith.

Saking kesalnya, Smith sampai menyebut jika kejahatan cyber WannaCyrpt itu merupakan keterkaitan antara dua bentuk ancaman keamanan siber yang serius di dunia. Keduanya, yakni aksi pusat nasional dan aksi kriminal terorganisir.

Smith pun mengimbau jika serangan ini bisa dijadikan semacam peringatan dini akan bahaya yang mengancam ke depannya.

Dia pun meminta pemerintah untuk mulai peduli dengan keamanan di dunia siber. Bahkan Smith meminta pemerintah untuk membuat aturan terkait kejahatan di dunia maya yang disamakan dengan aturan persenjataan dalam dunia maya.

Ransomware Wannacrypt telah menjadi bencana global. Malware ini mampu meng-enkrip file pengguna untuk kemudian dijadikan sebagai objek pemerasan.

Komentar