Malware – Malware Android telah ditemukan kembali oleh perusahaan peneliti keamanan, Check Point. Menurut mereka, malware akan menginfeksi dengan mengganti beberapa script aplikasi asli dengan kodenya sendiri.
Malware ini tidak mencuri data dari pengguna. Alih-alih, malware meretas aplikasi untuk memaksa lebih banyak iklan muncul atau mempercayai iklan yang ditampilkan sehingga operator malware dapat mengambil manfaat dari penipuan. .
Menurut Check Point, malware ini mencari aplikasi yang dikenal pada perangkat seperti WhatsApp, Opera Mini, Flipkart, dan memodifikasi dan mengganti beberapa skrip mereka untuk mencegah pembaruan.
Bergantung pada bagaimana infeksi itu terjadi, Chek Point menamainya Agen Smith. Saat ini, malware ini tersebar luas di India dan negara tetangga lainnya. Itu karena cara utama untuk mendistribusikannya adalah melalui toko aplikasi pihak ketiga yang disebut 9Apps, yang populer di daerah tersebut.
Melansir dari Gamebrott, Check Point mengatakan malware itu tersembunyi di “hampir semua utilitas foto yang tidak berfungsi, game dan aplikasi yang berhubungan dengan seks”.
Setelah pengguna mengunduh, malware menunjukkan dirinya sebagai aplikasi terkait Google bernama “Google Updater” dan memulai proses penggantian skrip.
Check Point mengatakan bahwa tidak hanya India, tetapi juga malware telah menyebar ke Amerika Serikat, dan telah menginfeksi lebih dari 300.000 perangkat. Tampaknya penyedia malware juga mencoba memperluas jaringan mereka ke Google Play store. Mereka menyusup ke 11 aplikasi dan berisi kode yang sama dengan versi malware yang lebih sederhana. Namun, malware tetap tidak aktif, dan menurut Check Point, Google telah menghapus semua aplikasi berbahaya yang terdeteksi.
Check Point mengatakan bahwa kerentanan utama yang benar-benar diandalkan oleh Agen Smith telah ditambal Android beberapa tahun yang lalu. Namun, pengembang perlu memperbarui aplikasi mereka untuk memanfaatkan perlindungan tambahan yang sudah tersedia.
Awalnya, Agen Smith menginfeksi berbagai smartphone di Indonesia. Tetapi kemudian menyebar ke banyak negara di sekitar. Sekilas, malware yang mengintai di aplikasi WhatsApp dan lainnya ini, menginfeksi 25 juta smartphone Android. India terinfeksi di lebih dari 15 juta negara.
“Aplikasi ini sama jahatnya dengan mereka,” tulis Check Point tentang malware tersebut. Menurut para peneliti, malware tersebut tampaknya dijalankan oleh perusahaan China yang mengklaim dapat membantu pengembang menerbitkan aplikasi mereka secara internasional.
Sumber : Theverge