25 Juta Ponsel Android Terinfeksi Program Jahat yang Bersembunyi di Aplikasi WhatsApp

25 Juta Ponsel Android Terinfeksi Program Jahat yang Bersembunyi di Aplikasi WhatsApp

TRIBUNJOGJA.com - Konsultan keamanan siber Check Point, Rabu (10/7) merilis laporan yang mengungkap adanya penyebaran malmware yang bersembunyi aplikasi android yang populer. Kabar buruknya, malmware bernama 'Agent Smith' ini diperkirakan telah menginfeksi sekitar 25 juta ponsel android di seluruh dunia.

Check Point memberikan nama 'Agent Smith' untuk malmware itu karena kemampuannya menyerang dan menyembunyikan diri. Inilah yang kerap kali tak disadari lantaran malmware ini menjadi sulit dideteksi.

• Cara Mudah Kirim Pesan WhatsApp Tanpa Save Nomor, Pemula Pun Bisa

Malmware ini tidak mencuri data penggunanya, tapi ia bisa meretas aplikasi dan memaksa aplikasi untuk memperlihatkan iklan yang lebih banyak. Malmware ini juga dilaporkan bisa memanipulasi jumlah penayangan iklan.

Dalam laporan itu disebutkan bahwa 'Agent Smith' banyak menyusup ke aplikasi-aplikasi yang populer. Semisal WhatsApp, Opera Mini atau pun Flipkart. Malmware ini secara langsung mengganti kode yang memblokir pembaharuan aplikasi yang terinfeksi.

• Tips Mengirim Pesan WhatsApp dengan Nomor yang Terblokir

'Agen Smith' awalnya menginfeksi ponsel-ponsel yang ada di India, tapi kemudian menyebar cepat ke sejumlah negara di sekitarnya.

Check Point mengungkapkan bahwa cara utama penyebarannya adalah melalui toko aplikasi pihak ketiga yang disebut 9Apps yang memang populer di wilayah itu.

Setelah pengguna mengunduh aplikasi, malware akan menyamarkan dirinya sebagai aplikasi terkait Google, dengan nama seperti "Google Updater," dan kemudian memulai proses penggantian kode.

• Jaga Privasi Percakapan Anda, Gunakan Fitur Anti-Screenshoot di WhatsApp

Terlepas dari fokusnya pada India, yang menyumbang 15 juta infeksi, Check Point mengatakan malware itu juga menyebar ke AS tempat lebih dari 300.000 perangkat terinfeksi.

Operator malware juga tampaknya telah berusaha untuk menembus ke Google Play Store, menyelinap di 11 aplikasi yang menyertakan kode yang terkait dengan versi malware yang lebih sederhana. Malware tetap tidak aktif, dan Check Point mengatakan Google sekarang telah menghapus semua aplikasi berbahaya yang ditemukan.

Check Point mengatakan kerentanan utama yang diandalkan Agen Smith telah ditambal beberapa tahun lalu di Android. Tetapi pengembang perlu memperbarui aplikasi mereka untuk menambahkan perlindungan. (*)