Banyak Gamer Indonesia Unduh Malware Guide for Pokemon Go di Android

Riandanu Madi Utomo    •    Jumat, 16 Sep 2016 13:30 WIB
cyber security
Banyak Gamer Indonesia Unduh Malware Guide for Pokemon Go di Android
Malware Guide for Pokemon Go telah telan lebih dari 6000 korban

Metrotvnews.com, Jakarta: Kaspersky Lab menemukan aplikasi baru yang berbahaya di Google Play Store bernama "Guide for Pokemon Go".

Aplikasi tersebut diketahui dapat mengambil alih hak akses root pada smartphone Android dan menggunakannya untuk memasang atau menghapus aplikasi serta menampilkan iklan yang tidak diinginkan. 

Menurut Kaspersky Lab, aplikasi tersebut telah diunduh lebih dari 500.000 kali, dengan setidaknya 6.000 infeksi yang sukses. Kaspersky Lab telah melaporkan Trojan tersebut kepada Google dan aplikasi tersebut telah dihapus dari Google Play.

Hasil analisis Kaspersky Lab terhadap trojan yang terdapat di "Guide for Pokémon Go" menemukan adanya kode berbahaya yang dapat mengunduh rooting malware, mengamankan akses ke inti Android OS untuk keperluan pemasangan dan penghapusan aplikasi serta menampilkan iklan.

Trojan ini memiliki beberapa fitur canggih yang digunakan untuk melewati deteksi sistem keamanan pada ponsel. 

Sebagai contoh, trojan tidak segera beraksi setelah korban membuka  aplikasi untuk pertama kalinya. Trojan akan menunggu pengguna untuk memasang atau menghapus aplikasi lain, kemudian memeriksa untuk melihat apakah aplikasi tersebut berjalan pada ponsel atau perangkat mobile Android, bukan pada perangkat virtual.

Jika terdeteksi berjalan pada perangkat mobile, trojan akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya.

Meski demikian, infeksi belum pasti akan diluncurkan. Setelah terhubung dengan command server dan mengunggah rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat dan versi OS, trojan akan menunggu respons balik. Hanya ketika mendengar respons balik, trojan akan melanjutkan dengan perintah berikutnya, yaitu mengunduh, memasang dan mengimplementasi modul malware tambahan.

Kaspersky Lab mengatakan pendekatan ini menunjukkan bahwa control server dapat menghentikan serangan yang berlangsung jika diinginkan. Hal ini memberikan lapisan perlindungan tambahan bagi malware. Setelah hak rooting diaktifkan, Trojan akan memasang modul ke dalam sistem folder dari perangkat. Kemudian, secara diam-diam Trojan akan memasang dan menghapus aplikasi lain serta menampilkan iklan yang tidak diinginkan kepada pengguna.

Analisis dari Kaspersky Lab menunjukkan bahwa setidaknya ada satu versi lain dari aplikasi Pokemon Guide berbahaya yang tersedia di Google Play Store pada bulan Juli 2016.

Lebih jauh, para peneliti telah melacak kembali setidaknya sembilan aplikasi lain yang terinfeksi oleh Trojan yang sama yang tersedia di Google Play Store pada waktu yang berbeda sejak Desember 2015.

Data dari Kaspersky Lab menunjukkan bahwa telah ada lebih dari 6.000 infeksi yang sukses hingga saat ini, termasuk di Rusia, India dan Indonesia. Namun, karena aplikasi ini berorientasi pada pengguna berbahasa Inggris, banyak orang-orang yang di luar cakupan geografis tersebut juga telah menjadi korban.


(MMI)

Video /