Baca berita tanpa iklan. Gabung Kompas.com+

Waspada, Malware Android Menyamar Jadi Play Store

Kompas.com - 16/10/2018, 15:04 WIB
Oik Yusuf,
Reska K. Nistanto

Tim Redaksi

Sumber digit.in

KOMPAS.com - Hati-hatilah apabila menjumpai aplikasi Android dengan ikon mirip toko aplikasi Google Play Store di internet. Bisa saja aplikasi tersebut merupakan program jahat yang menyamar untuk mengelabui calon korbannya.

Keberadaan malware bernama “GPlayed” ini belakangan diungkap oleh peneliti firma riset sekuriti Cisco Talos dalam sebuah laporan

Selain nama dan ikon mirip Google Play Store, sang program jahat juga melabeli diri sebagai “Google Play Marketplace” agar semakin meyakinkan.

Padahal, kenyataanya GPlayed merupakan malware jenis trojan yang powerful karena mampu melakukan banyak hal begitu terpasang di perangkat Android korban. 

Awalnya ia akan meminta permission untuk mengakses daftar kontak di ponsel korban, berikut akses administrator dan settings sistem operasi.

Ikon malware Gplayed  (kiri) yang mirip dengan toko aplikasi Google Play Store asli.Cisco Talos Ikon malware Gplayed (kiri) yang mirip dengan toko aplikasi Google Play Store asli.
Setelah itu, “Operator si program jahat bisa memasang plugin secara remote, menginjeksi script, bahkan membuat kode .NET baru yang bisa dieksekusi,” tulis peneliti Cisco Talos dalam penjelasan mengenai GPlayed.

Dengan kata lain, pembuat malware bisa mengembangkan kemampuannya dari jauh tanpa perlu mengkompilasi ulang atau memperbarui paket trojan di perangkat yang terifeksi. Gplayed pun bisa dibuat jadi serba bisa.

Baca juga: Hati-hati! Aplikasi Palsu Fortnite Bawa Malware

“Ini adalah trojan berkemampan penuh yang mampu berfungsi sebagai trojan bank hingga mata-mata. Berarti ia bisa melakukan segala hal mulai dari mencuri informasi perbankan korban sampai memonitor lokasi perangkat,” tambah para peneliti Cisco Talos. 

Sebagaimana dirangkum KompasTekno dari Digit.in, Selasa (16/10/2018), Gplayed saat ini tampak seperti masih dalam masa pengujian dan belum dilepas sepenuhnya. 

Dari bahasa yang ditampilkan sang malware di kotak-kotak dialog permission, sang malware agaknya ditargetkan untuk korban dari kalangan pengguna berbahasa Rusia, meski sebenarnya mudah saja ia dibuat berbahasa lain.

Cisco Talos menambahkan bahwa tren malware yang menyaru sebagai aplikasi resmi ini belakangan semakin mengemuka, karena makin banyak pula pembuat aplikasi yang ingin mendistribusikan aplikasinya tanpa melalui Google Play Store.

Sebelumnya pernah ditemukan pula malware yang menyamar sebagai game populer Fortnite. Game ini memang tidak ada di Play Store karena pembuatnya tak mau membayar potongan 30 persen yang dipungut Google.

Pada akhirnya, yang menjadi korban adalah pengguna awam yang tak bisa membedakan mana aplikasi asli dan mana aplikasi jadi-jadian.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber digit.in
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com