25 Juta Ponsel Android Terjangkit Malware 'Agent Smith'

Ramadhan Purnama - 12 Jul 2019

Peneliti keamanan Israel telah menemukan jenis baru adware yang dengan diam-diam menginfeksi sekitar 25 juta perangkat Android lama yang memuat aplikasi dari Store Aplikasi pihak ketiga selain Google Play.

Dijuluki "Agent Smith" oleh perusahaan keamanan Check Point , adware mengeksploitasi kerentanan Android yang dikenal untuk menginfeksi aplikasi seluler yang umum, seperti WhatsApp, FlipKart atau Opera Mini, yang telah dipasang oleh pengguna.

Untuk mencegah infeksi oleh Agent Smith atau adware atau malware serupa, pastikan bahwa perangkat Android Smarters menjalankan setidaknya Android 7 Nougat. Smarters juga harus masuk ke Pengaturan dan memastikan bahwa kemampuan untuk menginstal aplikasi dari "Sumber tidak dikenal" dimatikan. (Kemampuan ini tidak lagi ada di Android 8 Oreo dan Android 9 Pie.)

Adware Agent Smith menyuntikkan iklan yang tidak diinginkan ke dalam aplikasi yang ada dan mencuri keuntungan finansial dari yang sudah ada. Sementara itu mungkin terdengar cukup tidak berbahaya, peneliti keamanan memperingatkan bahwa kemampuan adware ini untuk membajak aplikasi dapat menyebabkan eksploitasi yang jauh lebih berbahaya.

“Hari ini malware ini menampilkan iklan yang tidak diinginkan, besok ia bisa mencuri informasi sensitif; dari pesan pribadi ke kredensial perbankan dan banyak lagi, ” tulis Check Point di sebuah blog .

Sebagian besar perangkat yang dipengaruhi oleh Agen Smith berbasis di India dan juga negara-negara Asia Selatan lainnya, termasuk Pakistan dan Bangladesh. Namun, adware telah ditemukan di perangkat di seluruh dunia, dengan lebih dari 300.000 contoh di AS, 245.000 di Arab Saudi dan lebih dari 100.000 di Australia dan Inggris.

Telepon yang digunakan oleh ekspatriat Asia Selatan dapat menjelaskan banyak dari contoh itu, dan tidak segera jelas bagaimana Check Point mencapai angka-angka itu.

Sebagian besar adware telah menyebar melalui 9Apps, toko aplikasi pihak ketiga yang populer di India. Tetapi 11 aplikasi yang ditemukan di Google Play store resmi menunjukkan bahwa adware dapat menjadi lebih utama, karena kode yang terkait dengan adware Agent Smith ditemukan di dalamnya.

Menurut Check Point, grup di belakang adware ini "saat ini sedang meletakkan landasan, meningkatkan tingkat penetrasi Google Play dan menunggu waktu yang tepat untuk memulai serangan."

Sebagian besar infeksi ada pada perangkat yang menjalankan Android 5 Lollipop dan Android 6 Marshmallow, yang dirilis masing-masing pada tahun 2014 dan 2015. Namun, Check Point juga menemukan bahwa perangkat yang menjalankan versi Android yang lebih baru dieksploitasi, terlepas dari kenyataan bahwa Android 7 Nougat menambal kelemahan yang digunakan Agen Smith untuk menginfeksi aplikasi yang sudah diinstal.

Adware dilaporkan berasal dari sebuah perusahaan internet Cina yang berlokasi di Guangzhou yang membantu pengembang Android Cina mempromosikan aplikasi di negara lain. Aplikasi yang mencurigakan dihapus dari Google Play store setelah Check Point melaporkannya ke Google.

Check Point berpendapat bahwa adware seperti Agent Smith adalah alasan mengapa pengguna harus mengunduh "solusi pencegahan ancaman seluler" ke perangkat mereka. Untuk melindungi perangkat Android Smarters dari eksploitasi seperti Agent Smith, pastikan untuk mengunduh aplikasi antivirus Android , perbarui ponsel Smarters dengan tambalan terbaru dan matikan kemampuan untuk menginstal aplikasi dari sumber yang tidak dikenal.

Video Pilihan

Kuesioner

Artikel Terkait