Waspada! Malware Disebar ke 25 Juta Pengguna Lewat Aplikasi Game

Malware disebar lewat aplikasi game
Ilustrasi (Foto: Freepik)

Kamu suka bermain online? Dalam sehari, kamu bisa menghabiskan banyak waktumu dengan bermain online game? Jika ya, kamu harus waspada. Apalagi jika kamu adalah pengguna Android. Ada masalah serius yang mengintai kamu.

Masalah itu adalah malware “Agent Smith”. Malware ini disisipkan dalam aplikasi game yang didistribusikan pada toko aplikasi pihak ketiga asal China. Kebanyakan toko aplikasi ini memiliki izin bisnis resmi dan menyebut bisnis mereka membantu mempromosikan aplikasi para pengembang.

Aplikasi game berisi malware ini telah diunduh ke lebih dari 25 juta perangkat pengguna Android. Malware ini disebut-sebut sangat lihai. Dia tidak mencuri data dari pengguna, tapi menginfeksi aplikasi dan memaksa aplikasi menampilkan lebih banyak iklan. Lalu mengambil alih tampilan iklan di perangkat pengguna atas nama perusahaan iklan yang menyebarkan malware ini. Dengan demikian, perusahaan diuntungkan dari jumlah ‘view’ (tampilan) palsu dari iklan tersebut.

Malware disebar lewat aplikasi game
Ilustrasi (Foto: Pixabay)

Malware ini juga disebut-sebut bisa menduplikasi aplikasi asli yang ada di ponsel pengguna, termasuk WhatsApp dan Opera. Malware ni kemudian menyuntikkan kode perangkat lunak berbahaya ke aplikasi tersebut dan menyingkirkan aplikasi asli.

Malware ini disebut “Agent Smith”, seperti dilaporkan The Verge, karena perilaku serangan ke perangkat dan aplikasi serta kepiawaiannya menghindari deteksi. Berdasarkan penelitian Check Point, malware ini memanfaatkan kerentanan dari cara Google melakukan pembaruan aplikasi. Aplikasi yang telah dibajak ini akan tetap berfungsi seperti biasa, sehingga pengguna tak akan sadar bahwa aplikasinya telah terinfeksi malware. Aplikasi yang telah dibajak itu akan menampilkan iklan yang tak diinginkan pengguna.

Memang tampak bahwa malware ini tidak membawa bahaya. Namun, menurut Aviram Hazum, kepala analis dan tim cepat Check Point untuk perangkat mobile, kerentanan keamanan yang sama bisa digunakan untuk membajak akun perbankan, akun e-commerce, atau aplikasi sensitif lainnya.

Malware disebar lewat aplikasi game
Ilustrasi (Foto: gadgetsquad.id)

“Berdasarkan hipotesis, tidak ada yang akan menghentikan mereka untuk menargetkan aplikasi bank, mengubah fungsi dan mengirimkan informasi perbankan Anda ke pihak ketiga. Pengguna tidak akan melihat perbedaannya, tapi penyerang bisa masuk ke akun perbankan Anda dari jarak jauh,” jelasnya.

Tidak hanya menginfeksi dari toko aplikasi miliknya, perusahaan ini juga memiliki 11 aplikasi di Google Play Store yang juga sudah disuntik “Agent Smith”. Namun, malware ini masih “tertidur”. Malware ini bisa dibangunkan dengan ‘spanduk’ (banner) iklan yang memiliki kata kunci ‘infeksi’. Aplikasi ini memang telah dihapus dari Google Play Store, sebelumnya telah diunduh 10 juta kali.

Yang harus disadari adalah bahwa iklan pada aplikasi seringkali bukan sekadar iklan. Menurut Dustin Childs, manajer komunikasi untuk perusahaan keamanan siber ,Trend Micro Zero Days Initiative. Tapi ada juga program khusus yang akan memberi hadiah bagi peretas dan peneliti yang berhasil menemukan celah keamanan di perangkat lunak.

Malware disebar lewat aplikasi game
(Foto: Blibli.com)

“Kami telah melihat iklan berbahaya yang bisa menginstal aplikasi ketika pengguna mengunjungi situs tertentu dari perangkat Android. Mereka bisa menanamkan ransomware, mengopi kontak,” tuturnya, seperti dikutip Phys.

Untuk itu ia menyarankan pengguna Android untuk memasang pemblokir software dan selalu memperbarui perangkat mereka. Pengguna juga disarankan hanya mengunduh aplikasi dari Google Play Store.

“Pengembang aplikasi tak bisa melakukan apa pun untuk mencegah hal ini. Perbaikan harus datang dari sistem operasi,” jelas Hazum.

Selama ini, Google kerap menambal kerentanan pada sistem operasi miliknya. Namun, ragam perangkat Android yang ada membuat tambalan ini seringkali tidak bisa mencakup seluruh pengguna Android.

#YUKKpakeYUKK

0
like
0
love
0
haha
0
wow
0
sad
0
angry