SINYALMAGZ.com – Sebuah malware Android baru-baru ini kembali mengancam pengguna smartphone. Pasalnya, malware tersebut dilaporkan mampu mengintai lokasi pengguna, log komunikasi, dan mencuri data pribadi.
Dilaporkan, malware tersebut telah menyusup ke toko aplikasi Google Play dan diunduh setidaknya lebih dari 100.000 pengguna di seluruh dunia.
Dikutip dari laman ZDNet, Minggu (6/1/2019), tim peneliti keamanan di Trend Micro telah mendapati beberapa aplikasi di Google Play bertujuan untuk mendistribusikan malware MobSTSPY.
Adapun aplikasi yang sarat malware termasuk game versi berbahaya Flappy Bird dan tiruannya yang berjudul Flappy Birr Dog, serta aplikasi lebih umum seperti emulator dan senter.
Tim peneliti menduga, pembuat malware dengan sengaja menon-aktifkan kode berbahaya di aplikasi ketika mengunggahnya ke Play Store, dan baru melakukan serangan di kemudian hari.
“Biasanya, Google memberlakukan pemeriksaan yang ketat untuk setiap kali aplikasi baru diunggah ke Play Store. Namun, ketika aplikasi memperoleh kredibilitas yang baik, Google melonggarkan prosedur keamanannya.”, ujar Bharat Mistry, Ahli Strategi Keamanan di Trend Micro.
“Celah seperti ini yang dimanfaatkan oleh pengembang aplikasi untuk menambahkan malware.“, tambahnya.
Para peneliti mencatat, malware tersebut sudah terdistribusi secara luas dengan korban di 196 negara di dunia, mencakup Amerika Serikat, Eropa, Timur Tengah, dan sampai ke Asia Timur.
Adapun aplikasi berbahaya tersebut, seperti Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, Win7imulator dan Win7Launcher, saat ini sudah dihapus dari Google Play.
Proses Serangan Malware
Setelah diunduh dan diinstal, MobSTSPY akan memeriksa ketersediaan jaringan perangkat, sebelum terhubung ke server pembuat malware, dan mengumupulkan informasi tentang perangkat, termasuk negara asal hingga apa serinya.
Tergantung dari proses “perintah” pelaku, malware itu dapat juga mencuri pesan SMS, serta daftar kontak dan berbagai file multimedia seperti rekamanan audio atau tangkapan layar pengguna.
Selain mencuri file secara langsung dari perangkat Android yang disusupi, MobSTSPY juga dapat mengumpulkan data tambahan dengan melakukan serangan phishing.
