September 20, 2016

Kaspersky Lab: Jangan Install Aplikasi Sembarangan, Seperti Guide for Pokemon GO

Penulis: Eko Lannueardy
Kaspersky Lab: Jangan Install Aplikasi Sembarangan, Seperti Guide for Pokemon GO  

MOBITEKNO – Apakah semua aplikasi yang Anda unduh via Google Play Store aman untuk diinstall ke dalam smartphone? Jawabannya, belum tentu. Anda harus benar-benar cermat mencari tahu apakah aplikasi tersebut aman atau tidak. Bisa jadi, aplikasi tersebut sudah disisipi malware yang berbahaya bagi data-data peting milik Anda yang tersimpan di smartphone.

Belum lama ini, para ahli di Kaspersky Lab telah menemukan aplikasi mobile yang berbahaya di Google Play Store. Aplikasi tersebut bernama Guide for Pokemon GO yang mampu merebut hak akses root pada smartphone Android. Tak hanya itu saja, aplikasi tersebut juga menyisipkan tampilan iklan yang tidak diinginkan.

Pengamatan Kaspersky Lab, aplikasi tersebut talah diunduh lebih dari 500 ribu kali. Setidaknya, sudah sukses menginfeksi 6.000 kali. Namun, Kaspersky Lab telah melaporkan kehadiran aplikasi berbahaya tersebut kepada Google dan akhirnya aplikasi tersebut telah dihapus dari Play Store.

Guide for Pokemon GO memiliki fitur menarik yang digunakan untuk melewati deteksi. Sebagai contoh, aplikasi ini tidak segera beraksi setelah korban membuka untuk pertama kalinya. Sebaliknya, malware yang mengendap akan menunggu pengguna ketika menginstal atau menghapus aplikasi lain. Kemudian akan melakukan pemeriksaan apakah aplikasi tersebut berjalan pada perangkat yang diinginkan atau pada mesin virtual.

Jika aplikasi tersebut terpasang dalam sebuah perangkat, malware akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya. Meskipun demikian, infeksi belum pasti akan diluncurkan. Setelah terhubung dengan command server dan meng-upload rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat dan versi OS, malware akan menunggu respon balik.

Kaspersky Lab menunjukkan bahwa setidaknya ada satu versi lain dari aplikasi serupa yang tak kalah berbahaya dan tersedia di Google Play Store pada bulan Juli 2016 lalu. Lebih jauh, para peneliti telah melacak kembali setidaknya sembilan aplikasi lain yang terinfeksi oleh malware yang sama juga tersedia di Google Play Store ejak Desember 2015 lalu.

"Di dunia online, dimana pun pengguna berkumpul, para penjahat dunia maya akan terus membuntuti. Tidak terkecuali Pokémon Go. Korban malware dari Guide for Pokemon GO awalnya tidak menyadari adanya peningkatan yang menjengkelkan dan mengganggu dari iklan. Namun, implikasi jangka panjang dari infeksi bisa menjadi jauh lebih berbahaya," ujar Roman Unuchek, Analis Malware Senior, Kaspersky Laboratorium.

Pengguna yang merasa khawatir jika perangkat mereka kemungkinan terinfeksi, maka harus menginstal solusi keamanan yang handal. Salah satu aplikasi yang direkomendasikan adalah Kaspersky Internet Security for Android. Jika sudah terinfeksi, cara terbaik untuk menghapus rooting malware adalah backup semua data Anda dan atur ulang perangkat ke konfigurasi pabrik.

"Tak ada salahnya bagi pengguna Android yang ingin mengunduh aplikasi via Google Play Store, pastikan aplikasi tersebut dibuat oleh pengembang terkemuka. Selalu update OS dan aplikasi yang terpasang di smartphone. Terpenting, tak mengunduh aplikasi yang mencurigakan atau berasal dari sumber yang tidak dapat diverifikasi," pungkas Roman.

 

Tags: , , , , ,


COMMENTS