Malware Kembali Mewabah di Aplikasi

Penulis: Darmansyah

Minggu, 26 Juni 2016 | 15:23 WIB

Dibaca: 0 kali

Google kini merasa terusik karena masih ada celah di Androidnya yang masih bisa disusupi oleh  malware walaupun setiap bulannya sudah mengupayakan untuk menutupnya

Seperti ditulis oleh “phone arena,” Minggu 26 Juni 2016, naru-baru ini, Trend Micro mendeteksi keberadaan malware yang bisa men-download dan menginstal aplikasi pada perangkat Android tanpa sepengetahuan penggunanya.

Parahnya lagi, hal tersebut bisa dilakukan dengan cara meremote perangkat dari jarak jauh.

“Dengan akses root, malware ini bisa menerima instruksi secara remote mengenai aplikasi mana yang akan didownload dan secara diam-diam akan diinstall ke dalam perangkat mobile,” tulis Trend Micro dalam sebuah keterangan.

Jika sudah terinfeksi, secara otomatis perangkat bisa saja akan mendapatkan berbagai iklan dan aplikasi yang tak diinginkan, bahkan backdoor atau trojan sekalipun.

Menurut studi yang dilakukan oleh Trend Micro, malware Godless bisa menyebar dengan cara menyusup ke dalam aplikasi yang ada di berbagai toko aplikasi, termasuk Play Store.

Trend Micro juga mencatat saat ini ada lebih dari delapan ratus lima puluh ribu  perangkat yang sudah terinfeksi oleh Godless di seluruh dunia.

Dari angka tersebut, India menduduki peringkat tertinggi

Malware ini sendiri baru bisa menginfeksi sistem operasi Android Lollipop 5.1 atau di bawahnya.

Itu artinya pengguna Android Mashmallow 6.0 masih bisa bernafas lega.

Juga ditemukan  program jahat baru bernama Godless.

Malware ini menarget sistem operasi Android 5.1 ke atas dan bekerja dengan cara mengeksploitasi perangkat yang dijangkitinya.

Masalahnya, masih menurut peneliti lembaga kemananan itu, saat ini sekitar sembilan puluh persen perangkat Android sudah menggunakan sistem operasi  Lolipop atau yang lebih tinggi.

Artinya hampir semua perangkat Android terancam kena serangan Godless.

“Berdasarkan data dari Trend Micro Mobile App Reputation Service, malware yang terkait dengan ancaman ini bisa ditemukan di toko aplikasi terpercaya, seperti Google Play.”

“ Malware ini sudah ditemukan menyerang perangkat di seluruh dunia,” tulis Mobile Threat Analyst Trend Micro, Veo Zhang dalam laporan penelitian tersebut.

Godless mirip dengan alat eksploitasi yang biasa dipakai hacker.

Selain itu malware ini dibekali dengan bermacam alat penjebol celah kemananan pada sistem operasi yang ditargetnya dan memiliki rooting framework yang disebut Android-rooting-tools.

Ia bekerja secara tersembunyi. Jika pengguna mengunduh aplikasi yang mengandung Godless, malware tersebut tak langsung bekerja. Ia akan diam menunggu layar ponsel padam kemudian melakukan proses rooting.

Setelah rooting itu selesai, maka Godless akan mengeluarkan sebuah sistem yang berujud data terenkripsi dan diberi nama “_image”. File ini tak bisa dihapus dengan mudah.

Sebagaimana dilansir KompasTekno dari Phone Arena, Sabtu (24/6/2016), ancaman terbesar dari malware ini adalah kemampuannya untuk mengendalikan perangkat secara remote.

Setelah malware berhasil mendapatkan akses ke root sistem operasi Android, maka penyerang yang mengendalikan program jahat itu bisa memasang berbagai aplikasi secara diam-diam dan dari jarak jauh.

Kemungkinan terburuknya, Godless juga bisa dipakai memata-matai pengguna ponsel yang sudah dimasukinya.

Dengan mengetahui adanya malware Godless, pengguna Android mesti lebih berhati-hati saat mengunduh aplikasi. Bahkan ketika mengunduh dari Google Play Store, pastikan tidak ada hal yang mencurigakan.

Menurut penelitian Trend Micro, Godless seringkali ditemukan dalam aplikasi utilitas seperti senter, WiFi, hingga salinan berbagai game populer.

Salah satu contohnya, peneliti sempat menemukan malware tersebut dalam aplikasi Summer Flashlight.

Komentar