Sebuah malware Android kembali ditemukan oleh para peneliti disebuah perusahaan kemananan yaitu Check Point. Menurut mereka malware tersebut akan mengingfeksi dengan menggantikan sebagian script aplikasi yang asli dengan kodenya sendiri.
Malware tersebut tidak mencuri data dari pengguna. Sebagai gantinya, malware tersebut akan meretas aplikasi dan memaksa mereka untuk menampilkan lebih banyak iklan atau mengambil kredit untuk iklan yang telah mereka tampilkan sehingga operator malware dapat mengambil untung dengan cara yang curang. Check Point mengatakan malware tersebut akan mencari aplikasi yang dikenal di perangkat, seperti WhatsApp, Opera Mini, atau Flipkart, kemudian mengubah dan mengganti sebagian dari script mereka dan mencegah aplikasi tersebut untuk diperbaharui.
Dengan caranya menginfeksi, Chek Point memberinya nama Agen Smith, saat ini malware tersebut telah banyak menyebar di India dan negara-negara terdekat lainnya. Itu karena cara utama penyebarannya adalah melalui toko aplikasi pihak ketiga yang disebut 9Apps yang populer di wilayah itu. Malware tersebut nantinya akan disembunyikan di dalam “utilitas foto yang hampir tidak berfungsi, game, atau aplikasi yang berhubungan dengan seks,” tulis Check Point. Setelah pengguna mengunduh, malware akan menyamarkan dirinya sebagai aplikasi terkait Google, dengan nama seperti “Google Updater,” dan kemudian memulai proses penggantian script.
Tak hanya menyebar di India, Check Point juga mengatakan malware itu juga menyebar ke AS dan menginfeksi lebih dari 300.000 perangkat. Operator malware juga tampaknya telah berusaha untuk memperluas jaringanya ke Google Play Store, mereka menyelinap di 11 aplikasi yang menyertakan kode yang sama dengan versi malware yang lebih sederhana. Namun, Malware tersebut tetap tidak aktif, dan Check Point mengatakan Google sekarang telah menghapus semua aplikasi berbahaya yang ditemukan.
Check Point mengatakan sebenarnya kerentanan utama yang diandalkan Agen Smith telah ditambal beberapa tahun lalu di Android. Tetapi para developer perlu memperbarui aplikasi mereka untuk memanfaatkan perlindungan tambahan yang sudah tersedia.
“Aplikasi ini sama jahatnya dengan mereka,” tulis Check Point tentang malware tersebut. Menurut para peneliti, malware tersebut tampaknya dijalankan oleh perusahaan China yang mengklaim dapat membantu pengembang menerbitkan aplikasi mereka secara internasional.
Sumber : Theverge
Jangan lupa untuk membaca berita dan artikel menarik lainya tentang tech dari Rizki