TEMPO.CO, San Francisco - Perusahaan keamanan Check Point pada hari Kamis, 25 Mei 2017, menemukan beberapa malware Judy yang menginfeksi perangkat Android dengan perangkat lunak ad-clikc jahat. Di antara malware itu, salah satu telah tersedia melalui Google Play Store selama lebih dari satu tahun sampai saat ini.
Baca: Malware Judy Infeksi 36,5 Juta Perangkat Android Lewat Game Ini
Seberapa luas malware tersebut belum diketahui, namun perusahaan tersebut mengklaim malware itu telah berhasil menjangkau sebanyak 36,5 juta perangkat Android. Malware terdistribusi paling banyak ditemukan di Google Play.
Banyak di antara aplikasi Judy, adalah permainan memasak. Judy dipinjam dari nama malware itu sendiri. Perilaku berbahaya aplikasi tersebut sebagian besar tidak diketahui karena muatan malwarenya disedot dari server non-Google saat diinstal pada perangkat, menurut Check Point.
Begitu kode tersebut menembus perangkat yang terinfeksi, maka akan mulai mengklik iklan Google, yang pada gilirannya akan menghasilkan pendapatan iklan terhadap pelaku malware. Begitulah cara Judy bisa melewati Bounce, sistem perlindungan Google Play.
Kumpulan aplikasi jahat ini diciptakan oleh perusahaan Korea bernama Kiniwini, terdaftar di Play Store sebagai ENISTUDIO corp. Pengembang menerbitkan aplikasi untuk platform iOS dan Android.
Berikut adalah beberapa tip untuk menjaga perangkat Android tetap aman dari malware dan cara menghindari virus saat online.
• Periksa ulasan
Sekalipun aplikasi yang Anda unduh berasal dari toko yang sah, selalu periksa ulasan pengguna untuk potensi serangan. Kemungkinan besar, pengguna lain sudah melihatnya jika ada.
• Perbaiki sistem Anda
Selalu pastikan perangkat Android menjalankan sistem operasi dan patch keamanan terbaru.
• Gunakan VPN
Saat terhubung ke jaringan publik, pastikan Anda menggunakan VPN, kalau-kalau ada pelaku berbahaya yang menginfeksi perangkat Anda melalui jaringan tanpa jaminan.
• Gunakan program antivirus
Cobalah untuk menemukan aplikasi antivirus yang bagus. Ada yang gratis dan beberapa menawarkan tarif berlangganan tahunan yang terkadang mencakup perlindungan untuk beberapa perangkat.
• Pilih kata sandi yang kuat
Kemungkinan kata sandi seperti "12345678" dan "password" tidak akan sekuat kata sandi yang lebih pribadi, spesifik, dan tidak dapat ditebak. Sebisa mungkin, sertakan beberapa simbol dan karakter yang samar untuk keamanan optimal. Pastikan untuk benar-benar mengingatnya, tentu saja.
Judy bukan malware pertama yang menyusup ke Play Store dan ini bukan kali pertama perangkat lunak berbahaya melewati pemeriksaan keamanan Google, dan ini juga bukan yang paling merusak.
Dengan tampilannya, aplikasi Judy hanya menginginkan aliran pendapatan iklan yang konsisten, karena Check Point tidak dapat menemukan bukti bahwa data pribadi dibajak di antara perangkat Android yang terinfeksi.
Baca: Setelah WannaCry, Malware Adylkuzz Diprediksi akan Muncul
Namun, kenyataan bahwa Judy dapat menyembunyikan dirinya di bawah aplikasi yang tampaknya jinak yang tidak terdeteksi dalam waktu lama mungkin bisa menjadi peringatan bahwa Android adalah sistem operasi yang kurang aman dibandingkan, katakanlah, iOS. Ini adalah asumsi populer, yang telah berlangsung cukup lama.
TECHTIMES | ERWIN Z