Symantec Temukan 25 Aplikasi Android Simpan Malware
Ilustrasi. | Foto: Nurphoto/Jaap Arriens/Forbes
Cyberthreat.id – Symantec, perusahaan cybersecurity asal Amerika Serikat, baru-baru ini mengumumkan telah menemukan 25 aplikasi Android yang menyimpan malware.
Malware itu oleh pengembang disamarkan sebagai aplikasi foto dan fesyen dari 22 pengembang berbeda. Malware ini selalu memunculkan iklan ke perangkat pengguna, bahkan setelah aplikasi itu ditutup.
Pengguna masih dapat melihat ikon aplikasi setelah mengunduhnya, tetapi mereka tidak tahu bahwa di latar belakang telah dibuat permintaan untuk mengunduh file konfigurasi jarak jauh, demikian dikutip dari TechTimes yang diakses Minggu (29 September 2019).
Sesudah file konfigurasi diunduh, malware kemudian mengekstrak dan menerapkan pengaturan dan segera, ikon aplikasi disembunyikan, “Dan, malware mulai menampilkan iklan yang mengganggu yang sering menutupi layar penuh,” tulis Symantec.
Karena iklan tidak ditampilkan di aplikasi, pengguna tidak akan tahu aplikasi mana yang memunculkan iklan tersebut. Dengan kondisi tersebut, bagi pengguna yang kurang peduli atau tidak tahu apa-apa, akan membiarkannya saja. Padahal, itu malware sedang berjalan di balik layar.
Yang menarik, menurut Symantec, meski aplikasi tersebut diterbitkan oleh pengembang berbeda, kode dan struktur aplikasinya agak mirip. Ini bisa dimungkinkan aplikasi tersebut berasal dari satu kelompok terorganisasi atau mungkin menggunakan kode sumber yang sama.
Peneliti juga menemukan bahwa pengembang salah satu aplikasi yang terkena dampak yaitu, Burnerfock. Aplikasi ini terbit dalam dua aplikasi serupa. Ini sengaja dibuat pengembang jahat untuk mengelabui pengguna sehingga mereka mengunduh aplikasi palsu.
Seperti kebanyakan serangan malware atau adware, pelaku melakukannya demi keuntungan finansial. Aplikasi telah diunduh total gabungan lebih dari 2,1 juta kali. Untungya, semuanya telah dihapus dari Play Store setelah Symantec melaporkan temuannya ke Google pada 2 September lalu.
Sebagai bentuk pencegahan, Symantec juga menyarankan sejumlah tips sebagai berikut:
- Selalu meng-update perangkat lunak
- Jangan mengunduh aplikasi dari situs yang tidak dikenal
- Hanya menginstal aplikasi dari sumber tepercaya
- Perhatikan izin yang diminta oleh aplikasi
- Instal aplikasi keamanan seluler yang sesuai, seperti Norton atau Symantec Endpoint Protection Mobile untuk melindungi perangkat dan data
- Sering melakukan pencadangan data penting.
Berikut laporan detail dari Symantec.
