Waduh, 25 Juta Android Terinfeksi Malware Agent Smith ? Apa Itu?

Waduh, 25 Juta Android Terinfeksi Malware Agent Smith ? Apa Itu?

Ada sekitar 25 juta perangkat ponsel Android diperkirakan telah terinfeksi oleh malware yang bernama Agent Smith. Malware ini akan berupaya menggantikan aplikasi yang diinstal pengguna dengan aplikasi versi jahat yang menayangkan iklan.

Menurut informasi dari perusahaan keamanan Israel yaitu Check Point, malware Agent Smith ini disebut-sebut telah menyalahgunakan kelemahan keamanan pada OS Android, yaitu dengan membuat update ke versi terbaru, dan juga melakukan penambalan terhadap Android.

Seperti berita yang dikutip dari laman Forbes, Jumat (12/7/2019), kebanyakan korban dari malware ini berada di India. Setidaknya ada sekitar 15 juta perangkat Android yang telah terinfeksi. Sementara itu di Amerika Serikat, ada lebih dari 300 ribu perangkat Android telah terinfeksi, serta sekitar 137 ribu perangkat Android terdampak malware ini berada di Inggris.

Dengan begitu banyaknya perangkat Android yang telah terinfeksi menjadikan malware Agent Smith ini sebagai salah satu serangan paling parah terhadap Android.

Sebagai informasi, untuk diketahui malware ini menyebar melalui toko aplikasi dari pihak ketiga 9apps.com yang dipunyai oleh Alibaba.

Biasanya serangan malware dari aplikasi non-Google Play menyasar pada pengguna perangkat Android yang berada di negara berkembang. Melihat akibat serangan ini banyak melumpuhkan Android  yang ada di AS dan Inggris, Check Point mengatakan, hacker yang menyebar Agent Smith ini cukup sukses  dalam menjalankan aksinya.

Bukan hanya mengganti aplikasi yang terinstal dengan aplikasi lain yang penuh dengan iklan, bahkan hacker pun dapat melakukan hal yang lebih buruk lagi.

"Karena kemampuannya untuk menyembunyikan ikon dari launcher dan juga menyamar sebagai aplikasi populer yang ada di perangkat, ada kemungkinan malware ini bisa merusak perangkat milik pengguna," ucap para peneliti di Counter Point.

Para peneliti mengatakan, mereka telah memberi peringatan kepada Google dan pada sejumlah agensi penegak hukum. Akan tetapi, Google belum memberikan komentarnya terhadap permintaan wawancara.

Bagaimana Serangan Bekerja?

Biasanya, serangan malware ini bisa terjadi ketika pengguna mengunduh aplikasi dari pihak ketiga yakni 9apps.com, misalnya mengunduh aplikasi edit foto, gim, bahkan pada aplikasi tema.

Salah satunya adalah aplikasi Kiss Game: Touch Her Heart yang diiklankan dengan karakter  tokoh kartun seorang lelaki mencium perempuan.

Dan ternyata aplikasi ini secara diam-diam menginstal malware kemudian menyamarkannya jadi tool update Google yang sah. Tidak adanya ikon yang muncul untuk aplikasi tersebut di layar menjadikan malware ini lebih tersembunyi.

Aplikasi yang resmi, seperti  WhatsApp, browser Opera, dan yang lainnya, kemudian diganti dengan update aplikasi jahat sehingga akan menayangkan iklan.

Para peneliti mengatakan, iklan yang ditampilkan memang tidaklah bersifat berbahaya. Akan tetapi, dalam skala penipuan iklan, tiap klik pada iklan yang disuntikkan maka akan mengirimkan uang kembali kepada peretas.

Ada beberapa indikasi bahwa para hacker kini tengah berupaya beralih untuk menarget ke toko aplikasi Google Play.

Peneliti Check Point telah menemukan, 11 aplikasi di Google Store yang berisi software peretas tidak aktif dan kemudian Google telah menurunkan aplikasi tersebut.

Check Point pun menduga bahwa perusahaan Tiongkok yang bermarkas di Guangzhou telah mengembangkan malware yang dimaksud. Sementara itu untuk promosinya dibantu oleh beberapa pihak lain.

Namun sayangnya, pihak Alibaba sendiri masih belum memberikan respon apapun terkait malware yang telah muncul di 9apps mereka.

Apa yang Bisa Dilakukan Pengguna?

Menurut Kepala Analisis dan Respon Siber Check Point yakni Aviran Hazum, menyebutkan agar pengguna Android harus waspada.

Ia mengatakan, jika pengguna menemukan iklan di aplikasi tanpa iklan seperti halnya WhatsApp maka mereka harus segera mengambil langkah.

Pertama, masuk ke menu Setting Android, kemudian segera buka sesi aplikasi dan notifikasi.

Selanjutnya pengguna bisa masuk ke daftar aplikasi dan melihat aplikasi-aplikasi apa saja yang mencurigakan. Contohnya, aplikasi Google Updater, Google Installer for U, Google Powers, dan juga Google Installer.

Cara penting lain nya yang bisa dilakukan pengguna adalah dengan cara menjauhi proses instal aplikasi selain dari toko aplikasi Google.