Hati-hati, malware serupa WhatsApp infeksi 25 juta ponsel Android

25 juta pengguna ponsel Addroid dari India, Amerika sampai Inggris terinfeksi malware berkedok pembaruan WhatsApp di dalam sistem operasi Android.

Hati-hati, malware serupa WhatsApp infeksi 25 juta ponsel Android

Sebanyak 25 juta ponsel Android terinfeksi malware yang mampu menggantikan aplikasi WhatsApp (WA) terinstal dengan aplikasi WA versi jahat yang menayangkan iklan tipu-tipu.

Menurut keterangan peneliti keamanan siber, Dubbed Agent Smith, seperti dilansir dari Forbes (11/7), malware ini menyalahgunakan kelemahan yang sebelumnya diketahui dalam sistem operasi Android. Mereka memanfaatkan pembaruan ke versi terbaru, kata perusahaan keamanan siber asal Israel, Check Point.


BACA JUGA

Ransomware mulai serang perangkat NAS

Malware ransomware ancam pengguna smartphone

Pahlawan serangan WannaCry, Marcus Hutchins bebas dari penjara


Sebagian besar korban merupakan pengguna WA berbasis di India, di mana sebanyak 15 juta orang terinfeksi. Tetapi ada lebih dari 300 ribu pengguna juga berasal dari Amerika Serikat, dan 137 ribu korban lainnya di Inggris. Menjadikan ini salah satu ancaman parah bagi keamanan di sistem operasi Google.

Malware ini tersebar melalui toko aplikasi pihak ketiga 9apps.com, yang dimiliki oleh Alibaba. Biasanya, serangan aplikasi malware non-Google Play seperti itu berfokus pada pengguna negara-negara berkembang. Namun kesuksesan para peretas masuk ke pasar Amerika menjadikannya luar biasa, kata Check Point.

Aplikasi WA berbahaya ini, akan menayangkan iklan berbahaya. Siapa pun yang berada di balik malware ini bisa membuat hal lebih buruk dari sekedar penayangan iklan berbahaya.

Check Point memperingatkan dalam sebuah blog, "Karena kemampuannya untuk menyembunyikan ikon itu dari launcher dan menyamar sebagai aplikasi populer yang ada pada perangkat, malware semacam ini memiliki potensi tak terbatas untuk merusak perangkat pengguna," tulis para peneliti di Check Point.

Mereka mengatakan bahwa mereka telah memperingatkan Google dan lembaga penegak hukum terkait. Google belum memberikan komentar hingga kini.

Cara kerja serangan tersebut, sebagai berikut: pengguna mengunduh aplikasi dari toko aplikasi. Aplikasi ini kemudian menginstal malware secara diam-diam, yang mereka samarkan sebagai alat pembaruan sistem operasi Google yang sah. Tidak ada ikon yang muncul untuk update tipuan ini di layar pengguna, menjadikannya menyusup secara sembunyi-sembunyi. Aplikasi yang sah seperti WhatsApp sampai browser Opera kemudian mereka ganti dengan update malware, sehingga mereka mampu menayangkan iklan di dalamnya. 

Para peneliti mengatakan iklan itu sendiri tidak berbahaya. Tetapi dalam skema penipuan iklan sejenis ini, setiap pengguna mengklik iklan itu, mereka akan mengirim uang ke peretas, sesuai dengan sistem bayar per klik pada sistem iklan programatik.

Jangan baca sendiri, bagikan artikel ini: