Kompas.com - 29/01/2014, 09:22 WIB
Ilustrasi. Ilustrasi.
Penulis Oik Yusuf
|
EditorWicak Hidayat
Ilustrasi.

KOMPAS.com - Malware atau program jahat yang mengincar perangkat Android biasanya memanfaatkan social engineering dan aplikasi palsu untuk menyebarkan diri.

Akan tetapi, belakangan muncul sebuah trojan yang menginfeksi PC dan bisa "menulari" gadget Android yang terhubung ke PC tersebut. Hal ini terbilang unik karena belum pernah dijumpai sebelumnya.

Keberadaan program jahat yang dinamai Trojan.Droidpak tersebut diungkapkan oleh laporan firma keamanan Symantec.

"Sebelumnya kami pernah menjumpai malware Android yang menyasar sistem Windows… dengan menyisipkan file autorun.inf di micro-SD," ujar peneliti Symantec Flora Liu, sebagaimana dikutip oleh PC World.

"Tapi kali ini kami menjumpai hal sebaliknya, yaitu malware Windows yang berusaha menginfeksi perangkat Android," lanjut Liu.

Trojan.Droidpak pertama-tama bersarang di PC Windows dengan menciptakan file DLL dan me-register service baru agar tetap aktif di memori biarpun komputer mengalami re-boot. Ia kemudian mengunduh file APK untuk dipasang secara diam-diam ke perangkat Android yang terhubung ke PC bersangkutan.

Hal tersebut bisa dilakukan apabila gadget Android yang terhubung menjalankan mode USB Debugging. Mode tersebut umumnya digunakan oleh pengembang aplikasi atau pengguna yang akan melakukan rooting.

Sang malware kemudian membikin aplikasi Google Play Store palsu di gadget terinfeksi, lengkap dengan icon yang sama dengan toko aplikasi Google tersebut, tapi namanya sedikit berbeda, yaitu "Google App Store".

Symantec turut menemukan bahwa malware ini mencari aplikasi online banking tertentu asal Korea Selatan, lalu berupaya menghapus serta menggantinya dengan versi lain yang sudah terinfeksi.

Trojan.Droidpak juga mencegat pesan-pesan SMS yang dikirimkan dari perangkat dan mengirimnya ke server kendali. Dari hal ini, bisa disimpulkan malware tersebut memiliki motif finansial atau bertujuan mencuri uang.

Meski mengincar sasaran dari negara tertentu, tak menutup kemungkinan bahwa para pengembang malware Android lain akan meniru teknik serangan baru ini.

Untuk saat ini, metode penularan Trojan.Droidpak masih memiliki kelemahan, yaitu hanya bisa berjalan apabila perangkat Android mengaktifkan USB Debugging mode. Karena itu Liu menyarankan pengguna agar mematikan fitur tersebut sebagai langkah preventif.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber PCWorld
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.