Waspada, Malware Android Menyamar Jadi Play Store

Kompas.com - 16/10/2018, 15:04 WIB
Ilustrasi malware di Android.Ist Ilustrasi malware di Android.

KOMPAS.com - Hati-hatilah apabila menjumpai aplikasi Android dengan ikon mirip toko aplikasi Google Play Store di internet. Bisa saja aplikasi tersebut merupakan program jahat yang menyamar untuk mengelabui calon korbannya.

Keberadaan malware bernama “GPlayed” ini belakangan diungkap oleh peneliti firma riset sekuriti Cisco Talos dalam sebuah laporan

Selain nama dan ikon mirip Google Play Store, sang program jahat juga melabeli diri sebagai “Google Play Marketplace” agar semakin meyakinkan.

Padahal, kenyataanya GPlayed merupakan malware jenis trojan yang powerful karena mampu melakukan banyak hal begitu terpasang di perangkat Android korban. 

Awalnya ia akan meminta permission untuk mengakses daftar kontak di ponsel korban, berikut akses administrator dan settings sistem operasi.

Ikon malware Gplayed  (kiri) yang mirip dengan toko aplikasi Google Play Store asli.Cisco Talos Ikon malware Gplayed (kiri) yang mirip dengan toko aplikasi Google Play Store asli.
Setelah itu, “Operator si program jahat bisa memasang plugin secara remote, menginjeksi script, bahkan membuat kode .NET baru yang bisa dieksekusi,” tulis peneliti Cisco Talos dalam penjelasan mengenai GPlayed.

Dengan kata lain, pembuat malware bisa mengembangkan kemampuannya dari jauh tanpa perlu mengkompilasi ulang atau memperbarui paket trojan di perangkat yang terifeksi. Gplayed pun bisa dibuat jadi serba bisa.

Baca juga: Hati-hati! Aplikasi Palsu Fortnite Bawa Malware

“Ini adalah trojan berkemampan penuh yang mampu berfungsi sebagai trojan bank hingga mata-mata. Berarti ia bisa melakukan segala hal mulai dari mencuri informasi perbankan korban sampai memonitor lokasi perangkat,” tambah para peneliti Cisco Talos. 

Sebagaimana dirangkum KompasTekno dari Digit.in, Selasa (16/10/2018), Gplayed saat ini tampak seperti masih dalam masa pengujian dan belum dilepas sepenuhnya. 

Dari bahasa yang ditampilkan sang malware di kotak-kotak dialog permission, sang malware agaknya ditargetkan untuk korban dari kalangan pengguna berbahasa Rusia, meski sebenarnya mudah saja ia dibuat berbahasa lain.

Cisco Talos menambahkan bahwa tren malware yang menyaru sebagai aplikasi resmi ini belakangan semakin mengemuka, karena makin banyak pula pembuat aplikasi yang ingin mendistribusikan aplikasinya tanpa melalui Google Play Store.

Sebelumnya pernah ditemukan pula malware yang menyamar sebagai game populer Fortnite. Game ini memang tidak ada di Play Store karena pembuatnya tak mau membayar potongan 30 persen yang dipungut Google.

Pada akhirnya, yang menjadi korban adalah pengguna awam yang tak bisa membedakan mana aplikasi asli dan mana aplikasi jadi-jadian.

Punya opini tentang artikel yang baru Kamu baca? Tulis pendapat Kamu di Bagian Komentar!


Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Close Ads X