Peneliti keamanan siber menemukan malware baru yang menyamar sebagai update sistem operasi. Malware ini bisa mengambil alih kontrol ponsel Android yang menjadi korban dan mencuri data di dalamnya.

Malware ini ditemukan dalam aplikasi bernama 'System Update' yang harus diinstal di luar Google Play Store. Begitu diinstal oleh pengguna, aplikasi ini bersembunyi dan diam-diam memindahkan data dari perangkat korban ke server operator malware.

Peneliti dari Zimperium, perusahaan keamanan mobile yang menemukan aplikasi jahat ini, mengatakan setelah diinstal malware ini berkomunikasi dengan server Firebase milik operator yang digunakan untuk mengontrol ponsel dari jarak jauh.

Malware ini bisa membuat notifikasi palsu jika layar perangkat mati saat ada perintah yang diterima menggunakan Firebase. Notifikasi palsu ini membuat ponsel seolah sedang mencari update untuk sistem operasi.

Notifikasi palsu yang muncul setelah malware aktif Foto: dok. Zimperium

Setelah aktif, malware ini bisa mencuri pesan, kontak, detail perangkat, bookmark dan riwayat pencarian di browser, dan mengambil foto menggunakan kamera ponsel. Malware ini juga melacak lokasi korban, mencari dokumen dan mengambil data salinan dari clipboard.

Agar tidak ketahuan oleh korban, malware ini menyembunyikan diri dan mengurangi kuota data yang dipakai dengan mengirimkan thumbnail ke server, bukan gambar penuh. Malware ini juga terus mengambil data terbaru, termasuk lokasi dan foto.

CEO Zimperium Shridhar Mittal mengatakan malware ini kemungkinan merupakan bagian dari serangan yang ditargetkan. Tapi Zimperium tidak tahu siapa yang membuat malware ini dan siapa yang ditargetkan.

"Ini adalah yang paling canggih yang pernah kami lihat. Saya pikir banyak waktu dan upaya dihabiskan untuk menciptakan aplikasi ini," kata Mittal, seperti dikutip dari TechCrunch, Senin (29/3/2021).

"Kami percaya bahwa ada aplikasi lain di luar sana, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin," sambungnya.

Mittal memastikan aplikasi jahat ini tidak pernah muncul di Google Play Store, jadi pengguna Android seharusnya bisa menghindari malware ini

Pengguna Android pun telah diimbau untuk tidak mengunduh aplikasi dari sumber tidak jelas, tapi karena banyak perangkat yang tidak menjalankan aplikasi dan sistem operasi terbaru, mereka terpaksa mengandalkan toko aplikasi pihak ketiga.