Awas! Malware Ini Bisa Pura-pura Jadi WhatsApp

Jakarta - Laporan terbaru dari Check Point Researchers menemukan varian anyar dari malware yang menyerang perangkat mobile berbasis Android dengan unit yang terjangkit sudah menyentuh angka 25 juta di seluruh dunia. Agent Smith menjadi nama dari malware tersebut.

Kegiatan utama yang dilakukan oleh Agent Smith adalah mengeksploitasi celah keamanan di dalam perangkat Android sasarannya. Dari situ, ia secara otomatis mengganti sejumlah aplikasi di dalam perangkat tersebut dengan versinya sendiri yang sudah tertanam malware tanpa diketahui pemiliknya.

Beberapa aplikasi yang disasarnya secara default, atau dalam tahap awal penyusupannya, cukup tenar namanya. WhatsApp jadi yang paling beken, disusul Opera Mini, SwiftKey, dan Truecaller, sebagaimana tercantum dalam situs resmi Check Point Researchers.

Baca juga: Hoax Lama Bersemi Kembali: Pakai WhatsApp Harus Bayar

Lantas, bagaimana Agent Smith bisa masuk ke perangkat pengguna? Ia bisa menjangkit korbannya dengan menumpang di dalam aplikasi yang tidak terdaftar di dalam Google Play Store.

Check Point Researchers menyebut Agent Smith memanfaatkan toko aplikasi bernama 9Apps. Dari situ, ia menyusupi aplikasi-aplikasi seperti Color Phone Flash, Photo Projector, Rabbit Temple, Kiss Game: Touch Her Heart, dan Girl Cloth Xray Scan Simulator. Lima aplikasi tersebut jadi pembawa Agent Smith yang paling sering diunduh dengan total 7,8 juta unduhan.

Setelah ia menjangkiti sebuah perangkat, maka ia akan terus memperluas dampak yang ditimbulkannya. Dilaporkan bahwa ada lebih dari 2,8 miliar kegiatan merusak yang dilakukan oleh Agent Smith. Jika dihubungkan dengan adanya sekitar 25 juta unit perangkat terjangkit, maka rata-rata tiap korban mengalami sekitar 112 kali pertukaran aplikasi di dalam perangkat mereka.

Lalu, apa yang dilakukan oleh Agent Smith selanjutnya? Sampai saat ini, ia dimanfaatkan untuk mengeruk keuntungan secara finansial melalui iklan-iklan berbahaya.

Meski demikian, Agent Smith juga berpotensi untuk digunakan dalam kegiatan pencurian informasi-informasi sensitif seperti akun bank pengguna perangkat mobile terjangkit. Bahkan, karena kemampuannya yang dapat meniru aplikasi terpasang di dalam perangkat terjangkit, Check Point Researchers menyebut Agent Smith memiliki "kemungkinan tak terbatas" dalam merugikan korbannya.

Baca juga: Seribuan Aplikasi Android Diam-diam Intai Pengguna

Tabel persebaran malware Agent Smith. Foto: Check Point Researchers

Check Point Researchers melaporkan bahwa India menjadi target utama dari Agent Smith. Sekitar 59% dari temuan infeksi Agent Smith terjadi di sana. Beberapa negara tetangga dari Negeri Bollywood itu seperti Pakistan dan Bangladesh juga ikut terdampak.

Satu hal yang membuat kita patut waspada adalah, Indonesia menduduki peringkat keempat sebagai negara dengan jumlah perangkat terjangkit Agent Smith terbesar di dunia. Melengkapi 10 besar, ada Nepal, Amerika Serikat, Nigeria, Hungaria, Saudi Arabia. dan Myanmar.

Secara keseluruhan, perangkat dengan sistem operasi Android versi 5 dan 6 jadi yang paling banyak terjangkit Agent Smith. Meski begitu, disebutkan juga bahwa malware tersebut juga berhasil melakukan sejumlah penyusupan ke perangkat yang menjalankan versi sistem operasi yang lebih baru.


(mon/fyk)