Pada titik tertentu kita tampaknya telah kebal terhadap goncangan peristiwa bencana besar yang terjadi pada ponsel dan perangkat kita. Kadang-kadang bahkan nyaris tidak terdaftar sebagai berita untuk malware yang telah menyerang ponsel Android kita.
Tapi kali ini kebetulan merupakan menjadi salah satu daftar yang dijadikan sebagai berita tetapi mungkin tidak sebanyak yang seharusnya. Malware baru, Agen Smith, telah menginfeksi sebanyak 25 juta perangkat Android, dimana ia menggantikan aplikasi yang diinstal dengan versi jahat dari software yang sama tanpa diketahui pengguna.
Agen Smith Poses Sebagai Software yang Diinstal
Perusahaan Security Check Point menamai malware tersebut dengan Agent Smith karena cara liciknya menyerang perangkat tanpa terdeteksi. Kemungkinan telah menginfeksi hingga 25 juta perangkat Android.
Alih-alih mencuri data dari anda, Agent Smith meretas aplikasi yang sudah anda instal di ponsel atau tablet Android anda dan memaksa mereka untuk menampilkan lebih banyak iklan atau akan mengambil kredit untuk iklan yang ada untuk mengambil untung darinya. Menurut Check Point, malware mencari aplikasi populer, seperti WhatsApp, Opera Mini, dll. Malware ini menggantikan kode dengan kode sendiri, untuk mencegah aplikasi diupdate.
Terutama, perangkat di India dan negara-negara tetangganya terinfeksi oleh Agen Smith karena itu menyebar melalui toko aplikasi pihak ketiga yang populer di daerah itu, tersembunyi di dalam "utilitas foto, game, atau aplikasi yang berhubungan dengan seks yang hampir tidak berfungsi," menurut Check Point. Setelah di download, malware akan muncul dengan menyamar sebagai terkait dengan Google, kemudian mulai berfungsi mengganti kode.
Serangan malware ini juga melanda Amerika Serikat, menginfeksi lebih dari 300.000 perangkat. Ada upaya dari operator malware untuk mencapai Google Play Store, dan mendapatkan sebelas aplikasi dengan kode yang lebih sederhana daripada versi lain yang ditambahkan. Google langsung bertindak cpat dan sejak saat itu mereka menghapus aplikasi yang terinfeksi.
Boris Cipot, insinyur keamanan senior di Synopsys Integrity Group, mencatat bahwa betapa mudahnya ini terinfeksi. Dengan mendownload aplikasi menjad, ia mencatat bahwa setelah anda mengonfirmasi pemasangan aplikasi, sudah terlambat untuk berubah pikiran.
Selain itu, ia menjelaskan bahwa penyebaran malware melalui aplikasi adalah praktik yang diterima secara luas karena ada akses ke banyak titik interaksi pengguna yang dapat membantu penyerang menyebarkan malware. Karena pengguna sering tidak memeriksa rincian tentang software apa yang digunakan dalam aplikasi dan siapa yang membuatnya, penyerang memiliki banyak peluang untuk mendorong malware mereka pada perangkat pengguna.
Mencegah Serangan Malware Melalui App Store
Boris Cipot menyarankan, "Salah satu cara untuk tetap waspada terhadap serangan adalah dengan hanya menggunakan App Store dengan kebijakan dan ulasan pengembangan aplikasi yang ketat. Waspada dan berhati-hati yang berhubungan dengan apa yang anda install pada perangkat seluler anda."
"Sebelum mengonfirmasi pemasangan, ada baiknya anda periksa dari mana aplikasi berasal, jika ada sumber yang dapat dipercaya meninjau aplikasi, dan menyelidiki izin defaultnya."
Apakah anda juga sebagai salah satu korban dari malware Agent Smith? Bagaimana rencana anda untuk tetap aman darinya? Berbagi dengan saya dan yang lainnya di kolom komentar di bawah ini dan beritahu kami pengalaman anda. Terimakasih dan GBU.
EmoticonEmoticon