بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ
MonZaeMon 69 - Malware atau program jahat yang mengincar perangkat Android biasanya memanfaatkan social engineering dan aplikasi palsu untuk menyebarkan diri.Akan tetapi, belakangan muncul sebuah trojan yang menginfeksi PC dan bisa "menulari" gadget Android yang terhubung ke PC tersebut. Hal ini terbilang unik karena belum pernah dijumpai sebelumnya.
Keberadaan program jahat yang dinamai Trojan.Droidpak tersebut diungkapkan oleh laporan firma keamanan Symantec.
"Sebelumnya kami pernah menjumpai malware Android yang menyasar sistem Windows… dengan menyisipkan file autorun.inf di micro-SD," ujar peneliti Symantec Flora Liu, sebagaimana dikutip oleh PC World.
"Tapi kali ini kami menjumpai hal sebaliknya, yaitu malware Windows yang berusaha menginfeksi perangkat Android," lanjut Liu.
Trojan.Droidpak pertama-tama bersarang di PC Windows dengan menciptakan file DLL dan me-register service baru agar tetap aktif di memori biarpun komputer mengalami re-boot. Ia kemudian mengunduh file APK untuk dipasang secara diam-diam ke perangkat Android yang terhubung ke PC bersangkutan.
Hal tersebut bisa dilakukan apabila gadget Android yang terhubung menjalankan mode USB Debugging. Mode tersebut umumnya digunakan oleh pengembang aplikasi atau pengguna yang akan melakukan rooting.
Sang malware kemudian membikin aplikasi Google Play Store palsu di gadget terinfeksi, lengkap dengan icon yang sama dengan toko aplikasi Google tersebut, tapi namanya sedikit berbeda, yaitu "Google App Store".
Symantec turut menemukan bahwa malware ini mencari aplikasi online banking tertentu asal Korea Selatan, lalu berupaya menghapus serta menggantinya dengan versi lain yang sudah terinfeksi.
Trojan.Droidpak juga mencegat pesan-pesan SMS yang dikirimkan dari perangkat dan mengirimnya ke server kendali. Dari hal ini, bisa disimpulkan malware tersebut memiliki motif finansial atau bertujuan mencuri uang.
Meski mengincar sasaran dari negara tertentu, tak menutup kemungkinan bahwa para pengembang malware Android lain akan meniru teknik serangan baru ini.
Untuk saat ini, metode penularan Trojan.Droidpak masih memiliki kelemahan, yaitu hanya bisa berjalan apabila perangkat Android mengaktifkan USB Debugging mode. Karena itu Liu menyarankan pengguna agar mematikan fitur tersebut sebagai langkah preventif.
Sumber: PCWorld
Editor: Wicak Hidayat (Kompas.com)
.
.
No comments:
Post a Comment