Pola Baru Serangan Malware ke Ponsel Android, Seperti Apa?

Jakarta - Maddie Stone, peneliti keamanan dari Project Zero milik Google ambil bagian di konferensi keamanan Black Hat di Las Vegas, Amerika Serikat. Ia mengungkap adanya pola baru serangan malware ke ponsel Android. Seperti apa?

Di konferensi tersebut, Stone menyebut kalau para dedemit maya kini mulai menerapkan trik yang lebih pintar dan relatif lebih mudah untuk menyusupkan malware ke ponsel Android. Yaitu dengan menyusupkan malware ke dalam ponsel sebelum ponsel tersebut beredar ke publik.

Jadi, dengan pola baru ini, malware bisa menyusup ke ponsel dalam bentuk bloatware, atau aplikasi yang sudah terinstal sebelum ponsel tersebut sampai ke tangan pembelinya. Cara ini relatif lebih mudah dan lebih sulit untuk terdeteksi.

Baca juga: Waduh, Kamera DSLR Pun Bisa Kena Ransomware

Pasalnya si pembuat malware hanya perlu meyakinkan satu perusahaan untuk menyertakan malwarenya itu ke dalam ponsel, ketimbang harus meyakinkan ribuan pengguna untuk menginstal aplikasi yang sudah disusupi malware ke dalam ponselnya.

Stone pun menyebut kebanyakan ponsel Android mempunyai 100-400 aplikasi terinstal di dalamnya saat keluar dari pabrik, maka wajar saja jika sulit untuk mendeteksi keberadaan malware ini dari ratusan aplikasi tersebut, demikian dikutip detikINET dari Phone Arena, Senin (12/8/2019).

Ada dua malware yang dicontohkan oleh Stone dalam presentasinya itu, yaitu Chamois dan Triada. Triada ini sebelumnya juga sempat menjadi pemberitaan karena terpasang di puluhan ponsel buatan China, bahkan di antaranya sempat beredar di Indonesia, yaitu Mito A39, Advan S5E, Advan S4Z, dan Advan i5E.

Triata adalah malware yang terbilang jadul namun masih bisa menghasilkan pemasukan bagi pembuatnya, karena ia menyusupkan iklan ke dalam ponsel dan ia juga bisa mengunduh dan menjalankan modul berbahaya lain ke dalam ponsel.

Sementara Chamois adalah malware yang lebih baru, dia bisa memunculkan iklan-iklan ke dalam ponsel, mengiriman SMS yang menghasilkan pemasukan bagi pembuatnya,dan menginstal aplikasi dan plugin di background ponsel.

Dalam presentasinya Stone menyebut Google mengurangi jumlah perangkat yang terinfeksi Chamois dari 7,4 juta menjadi 700 ribu dalam rentang waktu setahun, dari Maret 2018 sampai Maret 2019.


(asj/fyk)