.webp)
Disebut sebagai 'Judy', malware ini tertanam di beberapa aplikasi yang tersedia di Google Play Store. Isinya adalah ad-ware auto clicking.
Hasil penelitian Checkpoint menunjukkan, sekitar 36,5 juta perangkat Android di seluruh dunia sudah terinfeksi malware ini. Artinya, Judy bisa menjadi malware dengan penyebaran paling luas yang pernah menyentuh toko aplikasi resmi Android.
Sejauh ini, jumlah pasti pengguna yang terinfeksi masih belum terkonfirmasi. Namun Checkpoint memperingatkan, saat ini malware tersebut ada di beberapa aplikasi yang sudah tersedia bertahun-tahun di Google Play Store.
Dikutip dari Trusted Review, Selasa (30/5/2017), Judy ditemukan di 41 aplikasi yang dikembangkan oleh perusahaan asal Korea. Sebagian orang mungkin menganggap sepele malware berisi iklan yang secara otomatis bisa meng-klik sendiri.
SCROLL TO CONTINUE WITH CONTENT
Malware ini menyisipkan koneksi dari ponsel pengguna ke toko aplikasi. Artinya, ketika pengguna mendownload sebuah aplikasi, Judy secara diam-diam menghubungkannya ke penerima yang 'bersiaga' di koneksi ke server C&C, yang nantinya akan membalas dengan muatan berbahaya.
Google kabarnya sudah menghapus aplikasi yang diduga terinfeksi, dengan menghilangkan sejumlah game fashion dan game yang mengandung nama Judy.
"Aplikasi terlama yang terinfeksi malware ini terakhir kali diupdate pada April 2016. Artinya malware ini bersembunyi cukup lama di Play Store dan tidak terdeteksi," kata Checkpoint.
Publisher asal Korea dituding bertanggung jawab atas terinfeksinya sejumlah aplikasi oleh malware ini. Namun laporan lain menyebutkan, ada juga beberapa publisher yang merilis aplikasi dengan malware Judy di dalamnya.
Belum diketahui bagaimana aplikasi berisi malware Judy ini bisa lolos proses screening Google Play Store. Namun Checkpoint punya penjelasan soal ini.
"Hacker bisa dengan pintar menyembunyikan tujuan sesungguhnya aplikasi mereka, atau bahkan memanipulasi pengguna agar memberikan rating positif untuk beberapa kasus yang sulit dijelaskan," jelasnya. (rns/fyk)
