Malware “Catchy” Bisa Aktif Kala Android Dimatikan

Penulis: Darmansyah

Senin, 23 Februari 2015 | 16:23 WIB

Dibaca: 0 kali

Menghindari malware? Ya matikan saja ponsel android Anda.

Aman?

Kini, ternyata tidak.

“Yahoo! Tech” dalam tulisan terbarunya yang dikutip dari temuani perusahaan anti virus AVG menemukan kasus malware saat ponsel android sedang tidak menyala.

Malware berbahaya itu bernama “catchy,” dan pengguna perangkat genggam mampu dikelabui oleh “catchy” lewat penyusupannya ketika android Anda telah dimatikan.

“Ini,” seperti rilis AVG dan dikutip “Daily Mail,” diluar dari kebiasaan dimana malware akan menyusup atau berkamuflase menjadi aplikasi atau game saat pengguna mengunduh atau sekaligus meng-install aplikasi atau game itu dalam kondisi perangkat genggamnya menyala.

Ketika tombol power ditekan oleh si pengguna perangkat genggam yang terinfeksi catchy, menunggu untuk menyusup kala perangkat genggam tak aktif.

Ini merupakan opsi palsu yang dimanipulasi oleh catchy. Lalu, saat mematikan perangkat dipilih, layar ponsel tampak redup seperti saat perangkat dimatikan. Setelah itu, menyusul suara yang juga ikut mati. Namun di sisi lain, perangkat tersebut sudah disadap.

Untuk saat ini, tindakan yang bakal dilakukan catchy ini adalah membuat panggilan dan dapat menerima dan mengirim pesan tanpa pemiliknya tahu.

Bukan cuma itu saja tentunya, sama halnya dengan beberapa malware di luar sana yakni mencari beberapa berkas yang ada di data perangkat genggam.

Satu hal lagi, malware tersebut bermain di sektor sistem operasi Android.

Sebegai penemu perusahaan anti-virus AVG mengingatkan untuk berhati-hati dengan aksi penyusupan catchy ini.

Mematikan ponsel saat malam hari, atau ketika sedang mengecas ternyata tidak lagi aman. Dan Anda harus waspadalah karena malware ini baru bisa mengambil data-data di Android, ketika smartphone dalam keadaan mati.

Temuan virus berbahaya yang mengincar pengguna Android menurut peneliti di AVG terjadi ketika sebuah aplikasi yang terinfeksi tak sengaja masuk ke dalam smartphone. Maka dimulailah aksi penyusupan.

Perusahaan antivirus berbasis di Amsterdam, Belanda, AVG, ini menjelaskan jika malware itu tidak akan memberi ampun kepada penggunanya, sesaat, setelah virus terdownload.

Sekali terinstal, aplikasi itu bisa mengendalikan ponsel dan melakukan apa saja yang diinginkan penciptanya.

“Saat pengguna menekan tombol off di smartphone, muncul notifikasi palsu yang mirip dengan kotak notifikasi yang biasa muncul di Android.”

“Pengguna yang menekan pilihan Power Off, secara otomatis akan menghidupkan si virus. Malware itu seolah-olah menutup semua aplikasi dan mematikan smartphone, namun tidak demikian.”

“Malware itu akan mengambil data, mengakses file, mengirim pesan, bahkan melakukan panggilan ke nomor lain,” tulis peneliti AVG, seperti dikutip Daily Mail, Senin 23 Februari 2015.

Peneliti mengatakan, satu-satunya cara untuk menghindari diri ‘dikerjai’ pembuat virus, adalah dengan memastikan jika ponsel benar-benar sudah off.

“Satu-satunya cara, yakni dengan mencopot baterai. Aplikasi ini beraksi di balik layar smartphone, sehingga kita tidak tahu apa yang sedang terjadi di balik layar yang mati itu,” kata AVG.

Selain itu, tulis AVG, menginstal aplikasi antivirus di smartphone juga cukup efektif untuk mendeteksi adanya virus, bahkan memungkinkan untuk menghilangkannya.

AVG dalam blog-nya menjelaskan bahwa malware masuk ke dalam perangkat Android ketika pengguna mengunduh aplikasi yang terinfeksi dari toko aplikasi. Ketika aplikasi itu telah dipasang, maka malware bisa mengontrol ponsel dan melakukan tugas apapun yang diinginkan hacker.

Namun AVG tidak mengungkapkan asal malware itu. Diperkirakan aplikasi itu berasal dari toko aplikasi pihak ketiga dan bukan dari Google Play Store.

Kendati demikian, pengguna tetap harus berhati-hati ketika mengunduh aplikasi di Google Play Store atau toko aplikasi pihak ketiga. Sebaiknya periksa review dan informasi mengenai developer.

“Malware ini membajak proses saat ponsel Anda tidak aktif. Jadi ketika pengguna menekan tombol power off, sebenarnya perangkat itu tidak benar-benar mati,” jelas AVG.

Menurut AVG, malware ini berasal dari Tiongkok dan hanya menginfeksi perangkat berbasis sitem operasi Android sebelum versi KitKat. Sejauh ini, diperkirakan sepuluh ribu ponsel Android telah menjadi korban.

Komentar