25 Juta Ponsel Android Terinfeksi Malware Menyaru WhatsApp

Reporter:
Editor:

Erwin Prima

  • Font:
  • Ukuran Font: - +
  • Ilustrasi malware. Kredit: Linux Insider

    Ilustrasi malware. Kredit: Linux Insider

    TEMPO.CO, Jakarta - Para peneliti keamanan siber memperingatkan sebanyak 25 juta ponsel Android terinfeksi malware yang menggantikan aplikasi seperti WhatsApp versi jahat dan menayangkan iklan, demikian dilaporkan laman Forbes, baru-baru ini.

    Baca: Tips Teknologi: Menghindari Serangan Malware FinSpy

    Menurut perusahaan keamanan siber Israel Check Point, Dubbed Agent Smith, malware itu menyalahgunakan kelemahan yang sebelumnya diketahui dalam sistem operasi Android, menjadikan pembaruan ke versi terbaru sangat penting.

    Sebagian besar korban berbasis di India, di mana sebanyak 15 juta orang terinfeksi. Namun, ada lebih dari 300.000 di AS, dengan 137.000 lainnya di Inggris. Ini menjadi salah satu ancaman paling parah yang menghantam sistem operasi Google baru-baru ini.

    Malware itu telah menyebar melalui app store pihak ketiga 9apps.com, yang dimiliki oleh Cina Alibaba. Biasanya, serangan non-Google Play seperti itu fokus pada negara-negara berkembang, membuat keberhasilan para peretas di AS dan Inggris lebih luar biasa, kata Check Point.

    Sementara aplikasi yang diganti akan menayangkan iklan berbahaya, siapa pun yang berada di balik peretasan bisa melakukan lebih buruk, Check Point memperingatkan dalam sebuah blog.

    "Karena kemampuannya untuk menyembunyikan ikon itu dari peluncur dan menyamar sebagai aplikasi populer yang ada pada perangkat, ada kemungkinan tak terbatas untuk malware semacam ini merusak perangkat pengguna," tulis para peneliti.

    Mereka memperingatkan Google dan lembaga penegak hukum terkait. Google belum memberikan komentar. Biasanya pengguna mengunduh aplikasi dari toko, biasanya utilitas foto, game, atau aplikasi bertema dewasa (sebut saja Kiss Game: Touch Her Heart diiklankan dengan kartun seorang pria mencium wanita berpakaian minim).

    Aplikasi kemudian menginstal malware secara diam-diam, yang disamarkan sebagai alat pembaruan Google yang sah. Tidak ada ikon yang muncul di layar, menjadikannya lebih sembunyi-sembunyi.

    Aplikasi yang sah, dari WhatsApp hingga browser Opera dan lainnya, kemudian diganti dengan pembaruan jahat sehingga dapat menayangkan iklan yang buruk. Para peneliti mengatakan iklan itu sendiri tidak berbahaya, tapi dalam skema penipuan iklan tipikal, setiap klik pada iklan yang disuntikkan akan mengirim uang kembali ke peretas, sesuai dengan sistem bayar per klik yang khas.

    Simak artikel lainnya tentang malware di kanal Tekno Tempo.co

    FORBES | CHECK POINT


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Mengering di Sana-sini

    Badan Meteorologi, Klimatologi, dan Geofisika mengeluarkan peringatan dini bahaya kekeringan untuk wilayah Provinsi Banten dan Provinsi DKI Jakarta.