Awas! Malware Pokemon Go Ancam Pengguna Android

16-09-2016
Awas!  Malware Pokemon Go Ancam Pengguna Android Foto: Achmad Rouzni Noor II/detikINET
Jakarta - Popularitas Pokemon Go membuat para dedemit maya juga tergiur untuk memanfaatkan game besutan Niantic itu. Salah satunya adalah pembuat trojan bertajuk 'Guide for Pokemon Go'.

Aplikasi ini berhasil menyusup ke dalam Google Play Store, yang kemudian sudah diunduh hingga 500 ribu kali, dan meski saat ini sudah dihapus dari Play Store, trojan itu sudah berhasil menginfeksi sekitar 6000 pengguna Android.

Trojan ini memiliki beberapa fitur menarik yang digunakan untuk melewati deteksi. Sebagai contoh, Trojan tidak segera beraksi setelah korban membuka aplikasi untuk pertama kalinya.

Sebaliknya, Trojan akan menunggu pengguna ketika menginstal atau menghapus aplikasi lain, kemudian memeriksa untuk melihat apakah aplikasi tersebut berjalan pada perangkat atau pada mesin virtual.

Jika aplikasi tersebut berurusan dengan perangkat, Trojan akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya. Meskipun demikian, infeksi belum pasti akan diluncurkan.

Setelah terhubung dengan command server dan meng-upload rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat dan versi OS, Trojan akan menunggu respon balik. Hanya jika mendengar respon balik maka Trojan akan melanjutkan dengan perintah selanjutnya yaitu mengunduh, menginstal dan mengimplementasi modul malware tambahan.

Pendekatan ini menunjukkan bahwa control server dapat menghentikan serangan yang berlangsung jika diinginkan - melewati para pengguna yang tidak ditargetkan, atau yang Trojan curigai misalnya saja sandbox / mesin virtual. Hal ini memberikan lapisan perlindungan tambahan bagi malware.

Setelah hak rooting diaktifkan, Trojan akan menginstal modul ke dalam sistem folder dari perangkat, diam-diam menginstal dan menghapus aplikasi lain dan menampilkan iklan yang tidak diinginkan kepada pengguna.

Analisis dari Kaspersky Lab menunjukkan bahwa setidaknya ada satu versi lain dari aplikasi Pokémon Guide berbahaya yang tersedia di Google Play Store pada bulan Juli 2016. Lebih jauh, para peneliti telah melacak kembali setidaknya sembilan aplikasi lain yang terinfeksi oleh Trojan yang sama yang tersedia di Google Play Store pada waktu yang berbeda sejak Desember 2015.

Data Kaspersky menunjukkan telah ada lebih dari 6.000 infeksi yang sukses hingga saat ini, termasuk di Rusia, India dan Indonesia. Namun, karena aplikasi ini berorientasi pada pengguna berbahasa Inggris, orang-orang dalam geografi tersebut, dan banyak lagi, juga cenderung menjadi korban.

"Di dunia online, dimanapun pengguna berkumpul, maka para penjahat siber dengan cepat selalu mengikuti. Tak terkecuali Pokemon Go. Korban Trojan ini mungkin, setidaknya pada awalnya, tidak menyadari adanya peningkatan yang menjengkelkan dan mengganggu dari iklan, tetapi implikasi jangka panjang dari infeksi bisa menjadi jauh lebih berbahaya," kata Roman Unuchek, Analis Malware Senior, Kaspersky Laboratorium.

"Jika Anda telah terinfeksi, maka ada orang lain di dalam ponsel Anda yang memiliki kontrol atas OS dan semua yang Anda lakukan dan menyimpan di dalamnya. Meski aplikasi ini telah dihapus dari Play Store, setidaknya ada hampir setengah juta orang di luar sana yang rentan terhadap infeksi - dan kami berharap pengumuman ini mengingatkan mereka untuk segera ambil tindakan," tutupnya dalam keterangan yang diterima detikINET, Jumat (16/9/2016).
Berita Lainnya
Agenda
E-Learning
Info Alumni
Statistik
Ikuti Kami
Akademik Fasilitas Ektrakurikuler Artikel Hubungi Kami Login Siswa

© 2013 SMA K Santo Yoseph Denpasar developed by vertico Indonesia. All rights reserved