Hati-hati Serangan Malware Android, Jutaan Perangkat Terinfeksi

BENTUK baru malware (malicious software) Android telah ditemukan di Google Play Store oleh para peneliti keamanan. Bernama Andr/HiddnAd-AJ, malware itu tidak aktif selama enam jam setelah diunduh, tetapi kemuadian membombardir pengguna dengan iklan.

Aplikasi tersebut sudah diunduh lebih dari satu juta kali, meskipun Google kini telah menghapusnya.

Malware Android itu disinyalir telah menginfeksi setidaknya satu juta pengguna dan tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya.

Enam aplikasi pembaca QR dan aplikasi smart compass ternyata mengandung kode jahat, yang awalnya tidak terdeteksi oleh pemeriksaan keamanan Play Store Google. Aplikasi tersebut telah diunduh lebih dari 500.000 kali sebelum Google menariknya.

Berdasarkan Android Authority, malware yang disebut Andr/HiddnAd-AJ, ditemukan oleh para peneliti di SophosLabs yang menerbitkan artikel tentang temuan mereka pekan lalu (via ZDNet). Kode ini terbengkalai di perangkat hingga enam jam setelah pemasangan ketika perangkat dibobol dengan iklan dan pemberitahuan supaya menghasilkan klik dan pendapatan iklan untuk para pelaku.

Serangan serupa terjadi pada awal 2018, jenis malware baru itu ditemukan oleh Check Point, sebuah firma penelitian keamanan. Check Point memberikan informasi kepada Google sehingga menghapus 60 aplikasi yang terinfeksi AdultSwine. Perangkat lunak perusak dapat menampilkan gambar-gambar porno dan ditemukan dalam aplikasi yang menargetkan anak-anak.

Malware yang dijuluki "AdultSwine" menyebabkan aplikasi menampilkan munculan (pop-up) dan "memaksa" orang mengunduh aplikasi antivirus palsu atau mendaftar ke layanan SMS premium. Selain itu, bisa menampilkan gambar-gambar porno. AdultSwine ditemukan di aplikasi bernama "Menggambar Pelajaran Angry Birds," "Temple Crash Jungle Bandicoot", "Gelisah Spinner Toy", dan banyak lagi. Aplikasi tersebut memiliki antara 3,5 juta hingga 7 juta unduhan menurut perkiraan Play Store.

Meskipun Google menghapus aplikasi dari Play Store, mereka tidak dapat menghapusnya dari perangkat setelah terpasang. Raksasa pencarian itu mengatakan bahwa aplikasi tersebut ingin memberikan peringatan kuat kepada siapa pun yang menginstalnya. Jika anak-anak menggunakan perangkat yang tidak dimonitor, mereka mungkin bahkan tidak dapat membaca peringatan tersebut.

Preview

Google memindai setiap aplikasi yang memasuki Play Store untuk kode berbahaya, tetapi masih sulit untuk menangkap para pelaku jahat. Check Point menjelaskan bahwa sulit untuk menangkap jenis malware ini karena beberapa kode jahat hanya dapat dideteksi dengan menganalisis secara dinamis konteks tindakan aplikasi, dan itu sulit dilakukan.

Perusahaan keamanan itu memperingatkan bahwa AdultSwine berpotensi muncul kembali. "AdultSwine dan malware serupa lainnya kemung­kinan akan terus diulang dan ditiru oleh peretas. Pengguna harus ekstra waspada saat memasang aplikasi, terutama yang dimaksudkan untuk digunakan oleh anak-anak," kata Check Point kepada CNBC.

Ini adalah celah kosong bagi Google yang harus ditangani. Baru-baru ini, kecaman muncul terhadap Youtube karena algoritmanya menyarankan video kepada anak-anak yang dapat menampilkan gambar kekerasan atau seksual. Sejak saat itu, YouTube menerapkan sistem baru untuk memeriksa video yang dirancang untuk anak di bawah umur. 

Google juga mengatakan bahwa aplikasi yang dipermasalahkan tidak pernah sampai ke bagian "Dirancang untuk Keluarga" di Google Play. Bagian itu merekomendasikan aplikasi yang aman dengan iklan yang sesuai untuk anak-anak.***