Waspada Malware dalam Aplikasi Android

Penulis: Darmansyah

Selasa, 6 November 2018 | 09:30 WIB

Dibaca: 3 kali

Pengguna Android harus waspada terhadap peredaran aplikasi yang diisi dengan malware di Google Play Store.

Pakar di perusahaan antivirus dan keamanan internet ESET menyebut setidaknya ada lebih dari tiga puluh aplikasi Malware di Google Play Store.

Dilansir dari Express, aplikasi yang menyamar sebagai pembersih perangkat, manajer baterai, dan aplikasi horoskop menyembunyikan software yang berbahaya.

Malware ini sangat kompleks canggih dan bersembunyi dalam aplikasi.

Berbeda dengan Malware lainnya yang menggunakan login palsu, perangkat lunak ini memungkinkan para hacker untuk mengirim dan menerima teks pada perangkat yang sudah terinfeksi.

Para hacker kemudian bisa menembus otentikasi multifaktor yang melindungi internet banking. Bahkan malware ini bisa secara otomatis mengunduh aplikasi tambahan yang diinginkan hacker.

“Oleh karena itu, jika pengguna telah memasang salah satu dari aplikasi ini, pengguna dapat dengan mudah menghapus di Settings > (General) > Application manager/Apps,” ujar pakar tersebut.

Pakar ESET menyarankan pengguna Android untuk menghapus aplikasi yang diduga berisi Malware secara berkala.

“Kami juga menyarankan untuk memeriksa rekening bank atas transaksi mencurigakan dan mempertimbangkan mengubah kata sandi / kode PIN internet banking,” kata pakar.

Untuk mengetahui aplikasi apa saja yang mengandung Malware, pengguna bisa melihatnya di tautan ini.

Semua aplikasi ini memang telah dihapus dari Google Play Store tetapi pastikan pengguna telah menghapus aplikasi tersebut apabila terlanjur mengunduh. ESET juga menyarankan agar mengunduh aplikasi Android hanya dari Google Play Store.

“Hanya unduh aplikasi dari Google Play memang tidak memastikan aplikasi tidak berbahaya, tetapi aplikasi seperti ini jauh lebih aman daripada di situs aplikasi pihak ketiga, di mana mereka tidak menghapus aplikasi malware meskipun telah diungkap, tidak seperti di Google Play,” ujar pakar.

Android adalah perangkat lunak yang paling banyak digunakan di dunia, dengan lebih dari dua miliar perangkat aktif yang menjalankan OS Google setiap bulan.

Tempat yang cocok untuk mengunduh aplikasi Android adalah di Google Play Store yang merupakan rumah bagi jutaan aplikasi

Sebuah penelitian menemukan peranti lunak berupa malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.

Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.

Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.

Alih-alih, ia memanfaatkan fitur ‘Accessibility Service’ yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.

Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.

Selain mengintip pesan di WhatsApp, malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.

Parahnya lagi, malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.

Agar bisa mengakses fitur itu, malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.

“Hal ini menunjukkan kepiawaian (pengembang),” tulis Kaspersky dalam laporannya.

Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan,” ucap analis malware dari Kaspersky, Alexey Firsh, seperti dikutip The Telegraph,

WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.

Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.

Meski baru ditemukan pada tahun lalu, Skygofree ini diperkirakan sudah eksis sejak empat tahun sebelumnya. Selama tiga tahun, diperkirakan malware ini terus disempurnakan hingga makin canggih seperti saat ini.

Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.

Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan.

Gunakan apliaksi keamanan untuk ponsel.

Komentar