Penyamaran Malware atau Virus Berbentuk Aplikasi

Rating Dong

Peneliti firma riset sekuriti Cisco Talos melaporkan danya keberadaan malware bernama Gplayed. Uniknya, malware ini bagi pemakai awam tidak dapat mendeteksinya. Karena ikon malware mirip toko aplikasi Google Play Store di internet. Beragam antivirus terbaik 2019 sudah banyak beredar di pasaran.

Artikel asli bisa dibaca disini

Bahkan, selain nama dan ikon mirip Google Play Store, sang program jahat juga melabeli diri sebagai “Google Play Marketplace” agar semakin meyakinkan. Padahal, kenyataanya GPlayed merupakan malware jenis trojan yang powerful karena mampu melakukan banyak hal begitu terpasang di perangkat Android korban.

virus atau malware berupa aplikasi

Misalnya saja, ia akan meminta permission untuk mengakses daftar kontak di ponsel korban, berikut akses administrator dan settings sistem operasi. “Operator si program jahat bisa memasang plugin secara remote, menginjeksi script, bahkan membuat kode .NET baru yang bisa dieksekusi,” tulis peneliti Cisco Talos dalam penjelasan mengenai GPlayed.

Artinya, pembuat malware bisa mengembangkan kemampuannya dari jauh tanpa perlu mengkompilasi ulang atau memperbarui paket trojan di perangkat yang terifeksi. Gplayed pun bisa dibuat jadi serba bisa.

Cisco Talos menambahkan bahwa tren malware yang menyaru sebagai aplikasi resmi ini belakangan semakin mengemuka, karena makin banyak pula pembuat aplikasi yang ingin mendistribusikan aplikasinya tanpa melalui Google Play Store.

Sebelumnya pernah ditemukan pula malware yang menyamar sebagai game populer Fortnite. Game ini memang tidak ada di Play Store karena pembuatnya tak mau membayar potongan 30 persen yang dipungut Google. Pada akhirnya, yang menjadi korban adalah pengguna awam yang tak bisa membedakan mana aplikasi asli dan mana aplikasi jadi-jadian.

Gplayed saat ini tampak seperti masih dalam masa pengujian dan belum dilepas sepenuhnya. Dari bahasa yang ditampilkan sang malware di kotak-kotak dialog permission, sang malware agaknya ditargetkan untuk korban dari kalangan pengguna berbahasa Rusia, meski sebenarnya mudah saja ia dibuat berbahasa lain.

Di lain pihak, perusahaan antivirus SophosLabs telah menemukan tujuh aplikasi baru yang mengandung malware di dalam Play Store. Ketujuh aplikasi itu terdiri dari enam aplikasi pemindai kode QR dan satu aplikasi kompas bernama Smart Compass. Para peretas menyamarkan malware bernama Andr atau HiddnAd-Aj ini sebagai aplikasi yang digunakan sehari-hari oleh para pengguna.

Mengutip dari laman Express, cara kerja malware tersebut sangat pintar. Mereka mampu mengelabui pemeriksaan sistem keamanan berkat pengkodean yang cerdas dengan menyamar sebagai aplikasi dukungan (utility). Para pengguna dipastikan tidak akan tahu apa perbedaannya.

Setelah lolos menyamar dengan aplikasi yang legal, malware ini mampu melangkah lebih jauh meski sempat tidak aktif selama beberapa jam setelah diunduh. Tidak sampai enam jam, pada saat malware itu aktif, ia mampu membanjiri ponsel dengan iklan-iklan yang berpotensi memuat konten yang tidak pantas serta terdapat iklan yang menuju laman berisi malware lainnya.

Jika berkaca pada Google yang sudah memiliki bekal fitur Play Protect, seharusnya malware ini akan sulit untuk menyusup. Namun, pihak Google beralasan, bahwa fitur tersebut saat ini masih belum sempurna.

Google juga berdalih bahwa para peretas kini semakin pandai dalam menipu AI Play Protect sehingga dapat lolos dari pemeriksaan. Meskipun demikian, para peneliti tetap menganjurkan para pengguna mengunduh aplikasi dari Play Store ketimbang dari toko aplikasi Android pihak ketiga lantaran masih lebih aman.

Visit Us

Male Indonesia

Publisher at Male Indonesia
Male Indonesia adalah media lifestyle pria nomer satu di Indonesia, banyak konten menarik yang cocok untuk para malenials loh.
Visit Us

Latest posts by Male Indonesia (see all)