Awas, Malware 'Judy' Menginfeksi 36,5 Juta Perangkat Android

Logo Android.
Sumber :
  • REUTERS/Dado Ruvic/Illustration

VIVA.co.id – Firma keamanan Check Points mengingatkan kepada pengguna Android bahwa ada kemungkinan menjadi terdampak dari sebuah malware baru. Namun, malware itu sudah lama terpendam di Google Play. 

Perbankan di Indonesia Harus Waspada Teror Coyote

Perusahaan keamanan itu memperkirakan setidaknya 36,5 juta perangkat Android terinfeksi malware yang memproduksi klik iklan palsu dan memberikan keuntungan ilegal bagi pengembangnya. 

Dikutip dari PC Mag, Senin 29 Mei 2017, Check Point mengeluarkan peringatan tersebut setelah menganalisis 41 aplikasi berbasis Korea dan yang dirilis oleh Enistudion Corp. Firma keamanan itu menuliskan, 41 aplikasi itu ternyata menginfeksi perangkat untuk menghasilkan sejumlah besar klik tipuan iklan, sehingga menghasilkan pundi keuntungan bagi pembuat aplikasi tersebut. 

Sikat Gigi Tidak Luput dari Serangan Siber

"Ini memungkinkan sebagai kampanye malware terbesar yang ditemukan di Google Play," ujar firma tersebut. 

Check Points menamakan malware ini dengan Judy. Nama itu disematkan firma tersebut setelah menemukan kode berbahaya pada karakter Judy pada aplikasi besutan pengembang Korea. 

Bajak Laut Menargetkan Dompet Aset Kripto

Setelah menerima laporan adanya malware tersebut, Google dikabarkan ‘dengan cepat’ menghapus aplikasi yang menginfeksi itu dari Google Play. Namun, Check Points mengatakan, langkah itu terbilang terlambat, sebab malware itu telah menyebar luas dan diperkirakan telah diunduh antara 4,5-18,5 juta unduhan.

Ironisnya, beberapa aplikasi dengan malware itu sudah nongol di Google Play dalam beberapa tahun dan baru diperbarui belum lama ini. 

"Belum jelas berapa lama kode berbahaya (malware) itu eksis di dalam aplikasi, (angka) penyebaran yang sebenarnya tetap tak diketahui," kata Check Points.

Malware Judy menyebar melalui tangan peretas. Mereka mengelabui filter Google Play, dengan membuat aplikasi yang tak berbahaya untuk masuk ke pusat aplikasi itu. Begitu pengguna mengunduh kode berbahaya, maka aplikasi itu secara diam-diam menghubungkan pengguna ke koneksi server Command and Control

Server ini, kata Check Points, membalas dengan memberikan muatan kode berbahaya termasuk kode JavaScript dan URL yang dikendalikan pencipta malware tersebut. 

Selanjutnya, malware akan membuka URL menggunakan cara khusus untuk menyaru sebagai peramban PC di laman web tersembunyi. Malware ini juga menerima pengalihan ke situs web lainnya. 

"Setelah situs yang ditargetkan diluncurkan, malware ini menggunakan kode JavaScript untuk mencari dan mengklik banner dari infrastruktur iklan Google," ujar firma tersebut. 

Check Points menyamakan malware Judy dengan tiga serangan sebelumnya, yang dinamakan FalseGuide, Skinner, dan DressCode. (art)

Halaman Selanjutnya
Halaman Selanjutnya