Plugin ini digunakan untuk menginstal file APK yang berbahaya atau menghapus aplikasi tertentu.
Selain silent plugins, terdapat plugin lainnya dengan fungsinya sendiri, misalnya "SMS Plugin" untuk membajak kode OTP (one-time password) di sejumlah media sosial dan "splash plugin" yang berfungsi menampilkan iklan yang mengganggu.
Ada pula "proxy plugin" untuk mengubah ponsel jadi proxy, serta "cookie plugin" untuk membajak aplikasi perpesanan WhatsApp.
Beberapa plugin itu juga memungkinkan penjahat siber untuk mengontrol penuh ponsel selama lima menit dan mengunduh malware tambahan ke dalam ponsel yang sebelumnya sudah terinfeksi.
Dengan banyaknya fungsi yang dimiliki, malware Guerrilla memungkinkan hacker Lemon Group untuk mendapatkan "cuan" lewat berbagai cara.
Misalnya saja dengan memperjualbelikan plugins itu sendiri dan akun yang disusupi di forum dark web, menghasilkan tayangan iklan palsu, menawarkan layanan proxy, dan masih banyak lagi.
Menurut penelitian Trend Micro, serangan malware ini terjadi karena persaingan produsen firmware yang sangat ketat.
Sehingga, pabrikan smartphone memutuskan untuk membeli firmware dari produsen yang menawarkan harga murah.
Firmware merupakan perangkat lunak yang tertanam di hardware untuk mengontrol fungsi dasar perangkat keras dalam beroperasi. Sederhananya, firmware ini mengatur booting dan shutdown ponsel, menangani input dan output data, mengatur daya baterai, dan lain-lain.
Niatnya untuk berhemat, firmware yang murah ini ternyata disusupi plugin alias software tambahan seperti silent plugins.
Fyodor Yarochkin selaku Principal Researcher Trend Micro menemukan setidaknya 80 plugin yang berbahaya dalam firmware murah tersebut.
Baca juga: Hati-hati, Ada Aplikasi ChatGPT Desktop Palsu Berisi Malware Pencuri Data
Untuk memastikan pengguna tidak menjadi korban dari malware, ada beberapa langkah yang harus dilakukan, yaitu:
Apabila smartphone sudah terinfeksi malware, pengguna dapat mencoba untuk langsung menghapus aplikasi tersebut.
Jika tidak bisa dihapus, segera lakukan factory reset untuk mengembalikan ponsel ke pengaturan awal alias pabrikan.
Cara untuk melakukan factory reset di smartphone Android dapat disimak lewat tautan berikut ini.
Seperti yang sebelumnya sudah disebutkan, pengguna juga mesti mengunduh aplikasi keamanan untuk smartphone. Setelah memasangnya, segera lakukan pemindaian (scan) untuk malware.
Nantinya, aplikasi ini bisa menghapus berbagai malware yang ditemukan dalam proses pemindaian.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.