AplikasiTeknologi

Hati-hati bagi Pengguna Android, Ini malware yang bisa Menyerangnya!

×

Hati-hati bagi Pengguna Android, Ini malware yang bisa Menyerangnya!

Share this article

Bulirannews–Serangan berskala besar telah ditemukan dan menginfeksi 10 juta pengguna di 70 negara. Malware berupa Griffith Trojans telah menyerang 10 juta Android di seluruh dunia dan mendapatkan mereka.

Menyamar agar tidak terlihat seperti malware. Oleh karena itu malware disembunyikan di yang sebenarnya. Namun saat aplikasi dijalankan malware tersebut akan langsung menyebar dan menyerang sistem perangkat pengguna.

Perusahaan keamanan seluler Zimperium adalah perusahaan pertama yang menemukan malware yang menyerang perangkat Android. Trojan Grifhorse dirancang untuk berlangganan layanan premium tanpa izin dari pengguna . Malware ini dapat menghasilkan hingga $42 (sekitar Rp 600.000) dalam bentuk kredit pengguna Android per bulan.

Pemilik Android biasanya baru menyadari hal ini ketika penyedia layanan membebankan biaya. Metode ini dikatakan menghasilkan miliaran dolar pendapatan bagi pembuat malware dengan menyerang korban dalam skala besar.

Segera diumumkan bahwa peneliti Zimperium Aazim Yaswant dan Nipun Gupta akan diberi tahu setidaknya lima kali hingga pengguna menerima tawaran tambahan mereka. Dirancang khusus untuk situs mereka. Kemudian pengguna harus memasukkan nomor ponsel untuk verifikasi.

Seperti dilansir The Register, dalam sebuah unggahan blog pada Rabu (29/9) kemarin, Yaswant dan Gupta mengatakan ada sejumlah aplikasi yang disusupi malware itu.

Mereka mengatakan malware ini ditemukan di lebih dari 200 aplikasi dan menyebar di 70 negara. Selain itu malware ini telah menyerang ponsel-ponsel berbasis Android sejak November 2020 lalu.

Zimperium lalu bekerja sama dengan raksasa teknologi guna membendung serangan malware itu. Mereka menginformasikan temuan itu ke Google yang direspon dengan pemeriksaan pada pasar aplikasi Google Play.

Dilansir dari Security Boulevard, malware Trojan biasanya dikembangkan pada kerangka kerja (framework) Apache Cordova. Cordova mengizinkan pengembang untuk menggunakan teknologi HTML, CSS, dan Javascript.

Teknologi ini memiliki fungsi mengabaikan izin pengguna pada aplikasi. Sehingga pengembang dapat memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.

Metode teknologi seperti ini disebut sangat berguna dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini.