Cara Menangkal Malware Agent Smith yang Menyamar Jadi WhatsApp di Android

Cara Menangkal Malware Agent Smith yang Menyamar Jadi WhatsApp di Android

Menurut laporan terbaru yang memperkirakan ada sekitar 25 juta perangkat smartphone Android yang terinfeksi malware  dengan nama Agent Smith. Malware ini diketahui menggantikan bisa posisi aplikasi yang dipasang pada perangkat Android yakni dengan versi berbahaya yang berisi berbagai iklan.

Perusahaan keamanan Israel yakni Check Point yang berhasil menemukan malware ini mengatakan jika Agent Smith ini mengeksploitasi beragam kelemahan yang ada di Android.

Setelah itu, maka malware ini akan menggantikan aplikasi yang telah terpasang di perangkat pengguna dan tanpa diketahui. Lalu, bagaimana cara untuk mencegah agar tak menjadi korban malware Agent Smith tersebut ?

Seperti yang dikutip dari blog resmi Check Point pada Jumat (12/7/2019), salah satu cara agar pengguna tidak menjadi korban malware ini adalah dengan cara mengunduh aplikasi dari toko resmi atau yang terpercaya.

Alasannya adalah karena malware Agent Smith ini kebanyakan berasal dari unduhan di toko aplikasi pihak ketiga yang bernama 9Apps. Perlu anda ketahui, toko semacam itu acap kali tidak memiliki fitur keamanan guna memblokir aplikasi dengan adware.

Sementara itu untuk perangkat Android yang telah terinfeksi malware Agent Smith atau pun pengguna yang ingin mengetahui apakah perangkatnya sudah menjadi korban dari malware ini, dapat mencoba cara berikut ini.

1. Silahkan Buka Menu Settings

2. Klik menu Apps atau Application Manager

3. Cari aplikasi yang terlihat mencurigakan kemudian hapus.

Untuk catatan, guna mengetahui apakah sebuah aplikasi telah terinfeksi malware Agent Smith, pengguna perlu untuk membukanya terlebih dulu kemudian mencari kejanggalannya.

Contohnya adalah jika pengguna memiliki aplikasi WhatsApp yang menampilkan iklan, maka bisa dipastikan aplikasi tersebut berbahaya dan perlu segera dihapus.

Selain itu ada pula beberapa aplikasi yang bisa langsung dihapus ketika menemukannya, seperti aplikasi Google Updater, Google Installer for U, Google Powers dan juga Google Installer.

25 Juta Android Terinfeksi Malware Agent Smith

Ada sekitar 25 juta perangkat ponsel Android diperkirakan telah terinfeksi oleh malware yang bernama Agent Smith. Malware ini akan berupaya menggantikan aplikasi yang diinstal pengguna dengan aplikasi versi jahat yang menayangkan iklan.

Menurut informasi dari perusahaan keamanan Israel yaitu Check Point, malware Agent Smith ini disebut-sebut telah menyalahgunakan kelemahan keamanan pada OS Android, yaitu dengan membuat update ke versi terbaru, dan juga melakukan penambalan terhadap Android.

Seperti berita yang dikutip dari laman Forbes, Jumat (12/7/2019), kebanyakan korban dari malware ini berada di India. Setidaknya ada sekitar 15 juta perangkat Android yang telah terinfeksi. Sementara itu di Amerika Serikat, ada lebih dari 300 ribu perangkat Android telah terinfeksi, serta sekitar 137 ribu perangkat Android terdampak malware ini berada di Inggris.

Dengan begitu banyaknya perangkat Android yang telah terinfeksi menjadikan malware Agent Smith ini sebagai salah satu serangan paling parah terhadap Android.

Sebagai informasi, untuk diketahui malware ini menyebar melalui toko aplikasi dari pihak ketiga 9apps.com yang dipunyai oleh Alibaba.

Biasanya serangan malware dari aplikasi non-Google Play menyasar pada pengguna perangkat Android yang berada di negara berkembang. Melihat akibat serangan ini banyak melumpuhkan Android  yang ada di AS dan Inggris, Check Point mengatakan, hacker yang menyebar Agent Smith ini cukup sukses  dalam menjalankan aksinya.

Bukan hanya mengganti aplikasi yang terinstal dengan aplikasi lain yang penuh dengan iklan, bahkan hacker pun dapat melakukan hal yang lebih buruk lagi.

"Karena kemampuannya untuk menyembunyikan ikon dari launcher dan juga menyamar sebagai aplikasi populer yang ada di perangkat, ada kemungkinan malware ini bisa merusak perangkat milik pengguna," ucap para peneliti di Counter Point.

Para peneliti mengatakan, mereka telah memberi peringatan kepada Google dan pada sejumlah agensi penegak hukum. Akan tetapi, Google belum memberikan komentarnya terhadap permintaan wawancara.

Bagaimana Serangan Bekerja?

Biasanya, serangan malware ini bisa terjadi ketika pengguna mengunduh aplikasi dari pihak ketiga yakni 9apps.com, misalnya mengunduh aplikasi edit foto, gim, bahkan pada aplikasi tema.

Salah satunya adalah aplikasi Kiss Game: Touch Her Heart yang diiklankan dengan karakter  tokoh kartun seorang lelaki mencium perempuan.

Dan ternyata aplikasi ini secara diam-diam menginstal malware kemudian menyamarkannya jadi tool update Google yang sah. Tidak adanya ikon yang muncul untuk aplikasi tersebut di layar menjadikan malware ini lebih tersembunyi.

Aplikasi yang resmi, seperti  WhatsApp, browser Opera, dan yang lainnya, kemudian diganti dengan update aplikasi jahat sehingga akan menayangkan iklan.

Para peneliti mengatakan, iklan yang ditampilkan memang tidaklah bersifat berbahaya. Akan tetapi, dalam skala penipuan iklan, tiap klik pada iklan yang disuntikkan maka akan mengirimkan uang kembali kepada peretas.

Ada beberapa indikasi bahwa para hacker kini tengah berupaya beralih untuk menarget ke toko aplikasi Google Play.

Peneliti Check Point telah menemukan, 11 aplikasi di Google Store yang berisi software peretas tidak aktif dan kemudian Google telah menurunkan aplikasi tersebut.

Check Point pun menduga bahwa perusahaan Tiongkok yang bermarkas di Guangzhou telah mengembangkan malware yang dimaksud. Sementara itu untuk promosinya dibantu oleh beberapa pihak lain.

Namun sayangnya, pihak Alibaba sendiri masih belum memberikan respon apapun terkait malware yang telah muncul di 9apps mereka.

Apa yang Bisa Dilakukan Pengguna?

Menurut Kepala Analisis dan Respon Siber Check Point yakni Aviran Hazum, menyebutkan agar pengguna Android harus waspada.

Ia mengatakan, jika pengguna menemukan iklan di aplikasi tanpa iklan seperti halnya WhatsApp maka mereka harus segera mengambil langkah.

Pertama, masuk ke menu Setting Android, kemudian segera buka sesi aplikasi dan notifikasi.

Selanjutnya pengguna bisa masuk ke daftar aplikasi dan melihat aplikasi-aplikasi apa saja yang mencurigakan. Contohnya, aplikasi Google Updater, Google Installer for U, Google Powers, dan juga Google Installer.

Cara penting lain nya yang bisa dilakukan pengguna adalah dengan cara menjauhi proses instal aplikasi selain dari toko aplikasi Google.