Peretas Incar Indonesia, 25 Juta Ponsel Terinfeksi Malware
Perusahaan penyedia solusi keamanan asal Amerika Serikat (AS), Check Point menemukan perangkat lunak jahat (malware) jenis baru, yang diberi nama Agen Smith. Malware ini menyerang 25 juta perangkat Android yang tersebar di beberapa negara.
Kepala Riset Deteksi Ancaman Seluler di Check Point Software Technologies Jonathan Shimonovich menjelaskan, malware tersebut menyamar sebagai aplikasi terkait Google. Lalu, Agen Smith akan mengeksploitasi bagian Android yang rentan, sehingga otomatis menggantikan aplikasi lain yang sudah terpasang di ponsel tersebut.
Malware tersebut lantas mengakses seluruh perangkat untuk menampilkan iklan palsu guna mencuri data keuangan pengguna. “Malware ini menyerang aplikasi secara diam-diam,” kata Shimonovich dalam pernyataan tertulisnya, kemarin (10/7).
(Baca: 2 Ribu Aplikasi Berbahaya di Google Play Store, Sebagian Gim Online)
Agen Smith mirip dengan perangkat lunak jahat yang pernah beredar sebelumnya yakni Gooligan, Hummingbad, dan CopyCat. Dari total 25 juta perangkat yang terinfeksi, 15 juta di antaranya berada di India.
Shimonovich mengatakan, Agent Smith pada awalnya diunduh dari toko aplikasi pihak ketiga seperti 9Apps. Peretas menargetkan pengguna di Arab, Rusia, dan Indonesia. Namun, berdasarkan pengamatan Check Point, korban terbanyak berbasis di India.
Selain itu, pengguna di Asia lainnya seperti Pakistan dan Bangladesh terkena dampaknya. Malware ini juga menginfeksi sejumlah perangkat di Inggris, Australia, dan AS.
(Baca: Google Blokir Lebih dari 250 Ribu Aplikasi Berbahaya di Play Store )
Shimonovich mengimbau pengguna untuk mengunduh di toko aplikasi resmi seperti Google Play Store. Sebab, ada kekhawatiran toko aplikasi pihak ketiga tidak memiliki langkah-langkah keamanan yang diperlukan untuk memblokir aplikasi yang memuat malware ataupun perangkat lunak berbahaya dalam bentuk iklan (adware).
Ia juga menyarankan agar pengguna menjaga data-datanya, terutama terkait keuangan. Saat ini, Check Point bekerja sama dengan Google untuk meminimalkan peredaran malware tersebut. Shimonovich mengklaim, tidak ada aplikasi jahat yang tersisa di Google Play Store.
Adapun aplikasi yang sempat terinfeksi Agen Smith di antaranya Whatsapp, Lenovo.anyshare.gps, mxtech.videoplayer.ad, jio.jioplay.tv, jio.media.jiobeats, jiochat.jiochatapp, dan jio.join. Ada juga good.gamecollection, opera.mini.native, startv.hotstar, meitu.beautyplusme, domobile.applock, touchtype.swiftkey, flipkart.android, cn.xender, eterno, dan truecaller.
(Baca: Temukan Serangan Malware, WhatsApp Imbau Penggunanya Perbarui Aplikasi)