Tirah Wawas
Apprentice 1.0
Minggu lalu, perusahaan peneliti keamanan Checkpoint telah mengidentifikasi jenis malware baru yang menyerang Android. Malware ini masuk ke dalam perangkat Android melalui aplikasi iklan.
Seperti dilansir dari TrustedReview, malware yang diberi nama “Judy” tersebut telah menjadi bagian dari aplikasi yang tersedia di Google Play Store. Checkpoint memperkirakan ada sekitar 8,5 hingga 36,5 juta pengguna telah terinfeksi.
Itu artinya, malware tersebut merupakan malware yang penyebaran paling banyak dan berhasil masuk ke dalam Google Play Store. Namun, hingga saat ini belum ada konfirmasi mengenai jumlah resmi pengguna yang terinfeksi. Checkpoint mengingatkan bahwa malware tersebut telah berada di Play Store beberapa tahun ini.
Checkpoint menjelaskan bahwa malware tersebut berupa aplikasi iklan yang memiliki fungsi klik otomatis dan telah ditemukan pada 41 aplikasi yang dibuat oleh perusahaan asal Korea.
Menurut Checkpoint malware “Judy” membuat sejumlah aktifitas kecurangan pada iklan, yang akan menghasilkan pendapatan bagi sang pembuat malware. Si pembuat malware yang telah membuat “benign bridgehead app” (aplikasi penjinak jembatan), nantinya akan memasukan koneksi di ponsel pengguna kedalam Play Store.
Itu artinya, setiap pengguna yang mengunduh sebuah aplikasi, tanpa disadari ponselnya secara diam-diam terdaftar sebagai penerima, yang kemudian melakukan koneksi dengn C&C Server. Setelah itu barulah “muatan berbahaya” masuk sebagai balasan melalui koneksi tersebut.
Seperti telah dilaporkan, Google telah menghapus aplikasi yang terinfeksi setelah di beritahu oleh Checkpoint mengenai adanya malware “Judy”. Sejumlah aplikasi yang terinfeksi tersebut adalah permainan memasak dan pakaian dengan merek “Judy”.
Checkpoint juga menjelaskan bahwa aplikasi paling lama di Play Store terakhir di update pada April 2016., berarti kode bermuatan jahat itu telah berhasil bersembunyi untuk waktu yang lama tanpa terdeteksi di Play Store.
Penerbit asal Korea yang diduga bertanggung jawab atas aplikasi yang telah terinfeksi adalah Enistudio. Meskipun demikian, penerbit lain pun telah diduga meluncurkan aplikasi yang sudah ada malware didalamnya.
Bagaimana malware itu bisa sampai masuk ke dalam Google Play Store masih belum diketahui caranya. Karena seperti kita ketahui aplikasi yang akan masuk kedalam Google Play Store harus melalui proses penyaringan yang ketat terlebih dahulu.
