Hati-hati, Malware Agent Smith Telah Menyamar Jadi WhatsApp

Hati-hati, Malware Agent Smith Telah Menyamar Jadi WhatsApp

Seiring dengan perkembangan teknologi yang ditandai dengan munculnya beragam perangkat utamanyanya dibidang telekomunikasi, selain itu di kembangkan pula beragam aplikasi yang akan memudahkan kita dalam beraktifitas sehari-hari.

Salah satu aplikasi yang kini popular adalah aplikasi WhatsApp, dimana pengguna dari aplikasi ini telah mencapai jutaan pengguna diseluruh dunia.

Namun aplikasi ini dikabarkan mengalami serangan dari malware jenis baru yang dijuluki sebagai Agent Smith yang secara diam-diam telah menyamar sebagai aplikasi populer, seperti aplikasi WhatsApp ini di perangkat smartphone.

Malware ini mengeksploitasi kerentanan dalam sebuah sistem operasi Android yang akan secara otomatis mengganti aplikasi yang telah diinstal yakni dengan versi jahat tanpa disadari oleh pengguna.

Versi jahat dari aplikasi itu kemudian akan menampilkan iklan palsu guna mendapatkan keuntungan finansial, meskipun begitu dapat pula digunakan untuk tujuan yang lebih berbahaya, seperti mencuri data informasi bank pengguna atau bisa pula memata-matai seseorang melalui kamera ataupun mikrofon.

Para peneliti yang ada di perusahaan keamanan Check Point, merupakan penemu dari malware Agent Smith tersebut, nama malware tersebut diambil sesuai dengan karakter bayangan dari seri film The Matrix. Demikian seperti  yang dikutip dari laman Independent, pada Jumat (12/7/2019).

"Agent Smith ini menyerang aplikasi yang dipasang pengguna secara diam-diam, sehingga pengguna Android harus memerangi ancaman seperti itu sendirian," ucap Jonathan Shimonovich sebagai kepala penelitian deteksi ancaman seluler di Check Point.

Menyebar ke Sejumlah Negara

Malware Agen Smith ini dilaporkan telah menyerang pengguna perangkat smartphone di India, dengan sekitar dua pertiga dari semua perangkat yang terinfeksi yakni terletak di negara Asia selatan.

Selain itu juga malware ini pun telah terdeteksi menyerang korban yang berada di Inggris, AS, dan Australia.

Sekitar 137.000 perangkat Smartphone di Inggris dilaporkan telah terinfeksi malware Agen Smith, dan dengan lebih dari 300.000 infeksi menyerang di AS.

25 Juta Android Terinfeksi Malware Agent Smith

Ada sekitar 25 juta perangkat ponsel Android diperkirakan telah terinfeksi oleh malware yang bernama Agent Smith. Malware ini akan berupaya menggantikan aplikasi yang diinstal pengguna dengan aplikasi versi jahat yang menayangkan iklan.

Menurut informasi dari perusahaan keamanan Israel yaitu Check Point, malware Agent Smith ini disebut-sebut telah menyalahgunakan kelemahan keamanan pada OS Android, yaitu dengan membuat update ke versi terbaru, dan juga melakukan penambalan terhadap Android.

Seperti berita yang dikutip dari laman Forbes, Jumat (12/7/2019), kebanyakan korban dari malware ini berada di India. Setidaknya ada sekitar 15 juta perangkat Android yang telah terinfeksi. Sementara itu di Amerika Serikat, ada lebih dari 300 ribu perangkat Android telah terinfeksi, serta sekitar 137 ribu perangkat Android terdampak malware ini berada di Inggris.

Dengan begitu banyaknya perangkat Android yang telah terinfeksi menjadikan malware Agent Smith ini sebagai salah satu serangan paling parah terhadap Android.

Sebagai informasi, untuk diketahui malware ini menyebar melalui toko aplikasi dari pihak ketiga 9apps.com yang dipunyai oleh Alibaba.

Biasanya serangan malware dari aplikasi non-Google Play menyasar pada pengguna perangkat Android yang berada di negara berkembang. Melihat akibat serangan ini banyak melumpuhkan Android  yang ada di AS dan Inggris, Check Point mengatakan, hacker yang menyebar Agent Smith ini cukup sukses  dalam menjalankan aksinya.

Bukan hanya mengganti aplikasi yang terinstal dengan aplikasi lain yang penuh dengan iklan, bahkan hacker pun dapat melakukan hal yang lebih buruk lagi.

"Karena kemampuannya untuk menyembunyikan ikon dari launcher dan juga menyamar sebagai aplikasi populer yang ada di perangkat, ada kemungkinan malware ini bisa merusak perangkat milik pengguna," ucap para peneliti di Counter Point.

Para peneliti mengatakan, mereka telah memberi peringatan kepada Google dan pada sejumlah agensi penegak hukum. Akan tetapi, Google belum memberikan komentarnya terhadap permintaan wawancara.

Bagaimana Serangan Bekerja?

Biasanya, serangan malware ini bisa terjadi ketika pengguna mengunduh aplikasi dari pihak ketiga yakni 9apps.com, misalnya mengunduh aplikasi edit foto, gim, bahkan pada aplikasi tema.

Salah satunya adalah aplikasi Kiss Game: Touch Her Heart yang diiklankan dengan karakter  tokoh kartun seorang lelaki mencium perempuan.

Dan ternyata aplikasi ini secara diam-diam menginstal malware kemudian menyamarkannya jadi tool update Google yang sah. Tidak adanya ikon yang muncul untuk aplikasi tersebut di layar menjadikan malware ini lebih tersembunyi.

Aplikasi yang resmi, seperti  WhatsApp, browser Opera, dan yang lainnya, kemudian diganti dengan update aplikasi jahat sehingga akan menayangkan iklan.

Para peneliti mengatakan, iklan yang ditampilkan memang tidaklah bersifat berbahaya. Akan tetapi, dalam skala penipuan iklan, tiap klik pada iklan yang disuntikkan maka akan mengirimkan uang kembali kepada peretas.

Ada beberapa indikasi bahwa para hacker kini tengah berupaya beralih untuk menarget ke toko aplikasi Google Play.

Peneliti Check Point telah menemukan, 11 aplikasi di Google Store yang berisi software peretas tidak aktif dan kemudian Google telah menurunkan aplikasi tersebut.

Check Point pun menduga bahwa perusahaan Tiongkok yang bermarkas di Guangzhou telah mengembangkan malware yang dimaksud. Sementara itu untuk promosinya dibantu oleh beberapa pihak lain.

Namun sayangnya, pihak Alibaba sendiri masih belum memberikan respon apapun terkait malware yang telah muncul di 9apps mereka.

Apa yang Bisa Dilakukan Pengguna?

Menurut Kepala Analisis dan Respon Siber Check Point yakni Aviran Hazum, menyebutkan agar pengguna Android harus waspada.

Ia mengatakan, jika pengguna menemukan iklan di aplikasi tanpa iklan seperti halnya WhatsApp maka mereka harus segera mengambil langkah.

Pertama, masuk ke menu Setting Android, kemudian segera buka sesi aplikasi dan notifikasi.

Selanjutnya pengguna bisa masuk ke daftar aplikasi dan melihat aplikasi-aplikasi apa saja yang mencurigakan. Contohnya, aplikasi Google Updater, Google Installer for U, Google Powers, dan juga Google Installer.

Cara penting lain nya yang bisa dilakukan pengguna adalah dengan cara menjauhi proses instal aplikasi selain dari toko aplikasi Google.