Jangan Install Aplikasi Ini di Ponsel Android atau Dirampok!

Syahdan Nurdin, delala
·Bacaan 1 menit

VIVA – Pengguna Android patut waspada dengan kehadiran virus jahat malware yang baru saja ditemukan oleh tim peneliti dari perusahaan keamanan siber Zimperium. Malware itu terdapat dalam sebuah aplikasi bernama System Update dan bisa mengambil alih perangkat serta mengambil data para korbannya.

Aplikasi itu diinstal di luar toko aplikasi resmi untuk perangkat Android, Google Play. Saat pengguna Android menginstallnya, System Update akan menyembunyikan dan meng-eksfilterisasi data dari perangkat korban menuju server operator.

Menurut tim peneliti, saat korban menginstal aplikasi itu, malware akan berkomunikasi dengan server Firebase operator lalu mengontrol perangkat dari jarak jauh, dikutip Tech Crunch, Senin (29/3).

Banyak hal yang dapat dicuri melalui malware tersebut, mulai dari kontak, detail perangkat, bookmark browser, riwayat pencarian, merekam panggilan, suara di sekitar mikrofon, dan mengambil foto menggunakan kamera ponsel.

Selain itu pelaku juga bisa melacak lokasi korban, mencari file dokumen dan memperbanyak data dari clipboard perangkat.

Pintarnya malware ini adalah dapat bersembunyi dari korbannya. Serta bisa menghindari penangkapan dengan memperkecil konsumsi penggunaan jaringan data.

Sementara itu, pihak Google menolak berkomentar mengenai langkah apa yang digunakan untuk mencegah malware masuk ke toko aplikasinya.

CEO Zimperium, Shridhar Mittal mengatakan malware ini merupakan paling canggih yang pernah dilihat. Dia juga tak menutup kemungkinan ada aplikasi serupa di luaran sana.

"Saya pikir banyak waktu dan upaya yang dihabiskan membuat aplikasi ini. Kami percaya masih ada aplikasi lain di luar sana dan kami berusaha sebaik mungkin untuk mencari mereka secepat mungkin," ungkapnya.

Sebelumnya aplikasi serupa pernah dilaporkan Tech Crunch tahun lalu. Aplikasi KidsGuard berperan seolah-olah menjadi aplikasi pemantau anak-anak namun ternyata menginfeksi perangkat korbannya.

Namun, saat itu para peneliti tidak mengetahui siapa pelakunya dan siapa yang menjadi targetnya.