Bootkit Pertama Ditemukan di Android

Ancaman tersebut terdeteksi dengan nama "Android.Oldboot.1" oleh perusahaan keamanan jaringan asal Rusia, Doctor Web. Perusahaan tersebut mengklaim bahwa program jahat ini merupakan bootkit pertama pada perangkat Android.

Bootkit sendiri adalah sebuah varian dari rootkit yang dapat menginfeksi kode startup, atau saat pengguna menyalakan perangkat. Nantinya, kode yang telah terinfeksi tersebut dapat digunakan untuk menyerang sistem enkripsi perangkat. Ia pun akan sulit dihilangkan karena malware tersebut terletak di dalam sistem file perangkat.

Untungnya, seperti dikutip dari The Next Web, Sabtu (8/2/2014), cara penyebaran Android.Oldboot.1 tidaklah sama dengan program jahat lain. Program ini tidak menyebar melalui situs web, attachment, atau pun aplikasi berbahaya. Kemungkinan besar, malware jenis itu dimasukkan secara sengaja melalui akses ke ponsel atau tablet Android.

Doctor Web menjelaskan, seseorang dapat menginfeksi perangkat Android dengan menempatkan salah satu komponen trojan ke partisi boot dari sistem file dan memodifikasi file tertentu. Saat pengguna menyalakan perangkat, file yang telah dimodifikasi tersebut akan mulai menyebarkan trojan ke beberapa folder tertentu.

Setelah terinjeksi ke sistem, Android.Oldboot.1 dapat digunakan oleh si penjahat cyber untuk menghubungkan perangkat tersebut ke sebuah remote server. Melalui server ini, penjahat tersebut dapat memerintahkan perangkat untuk mengunduh, menginstalasi, atau menghapus aplikasi apapun dari jarak jauh.

Sampai saat ini, belum ada laporan yang menyatakan bahwa bootkit tersebut telah menyebar di Indonesia. Di seluruh dunia, sudah ada 350.000 perangkat Android yang terinfeksi, termasuk dari negara Spanyol, Italia, Jerman, Rusia, Brasil, AS, dan beberapa negara di Asia Tenggara. Sebagian besar dari kasus ini, sekitar 92 persen, ditemukan di China.