Malware Judy Bisa Infeksi 36,5 juta Perangat Android

Ilusrasi Malware di Perangkat Android. (Cnet)

Oleh: Abdul Muslim / GOR | Senin, 10 Juli 2017 | 15:14 WIB

JAKARTA – Peneliti Check Point menemukan aplikasi penyusup (malicious software/malware) bernama Judy yang terindikasi bisa menginfeksi hingga 36,5 juta perangkat pintar yang menggunakan sistem operasi (operating sytem/OS) Android. Saat ini, OS Android banyak digunakan pada ponsel pintar (smartphone).

Klik otomatis Judy pada aplikasi iklan (advertising software/adware) akan menghasilkan klik palsu pada iklan daring dalam jumlah besar, yang dibayarkan ke peretas di belakang operasi tersebut. Malware tersebut telah ditemukan pada 41 aplikasi yang ditawarkan oleh perusahaan Korea, dan dengan cepat menyebar antara 4,5 juta hingga 18,5 juta unduhan.

Menariknya, banyak dari aplikasi-aplikasi tersebut telah terdaftar di Google Play Store selama bertahun-tahun. Namun, semuanya baru saja diperbarui.

Check Point juga menemukan beberapa aplikasi buatan pengembang lain yang berisi malware yang sama. Tidak diketahui, apa hubungan antara pengembang-pengembang berbeda itu, dan apakah malware tersebut sengaja atau tidak sengaja menyebar.

Aplikasi yang berisi malware tersebut dikembangkan perusahaan asal Korea bernama Kiniwini yang menggunakan nama ENISTUDIO Corp di Google Play Store, menurut artikel laman teknologi PhoneArena.

Google telah menghapus aplikasi jahat tersebut dari PlayStore. Aplikasi yang didaftarkan oleh Kiniwini semuanya bernama Judy dalam judulnya, yang menjelaskan bagaimana malware tersebut mendapatkan namanya.

Perlu diketahui bahwa Kiniwini juga mengembangkan aplikasi untuk Apple App Store. Jika Anda memiliki aplikasi tersebut di telepon atau tablet Anda, pastikan Anda segera menghapusnya. Walaupun tidak berbahaya seperti Ransomware WannaCry yang menginfeksi komputer ber-OS Windows dan meminta tebusan, pelaku di belakang Judy telah bertindak curang karena memanipulasi klik pada adware untuk mengeruk keuntungan secara tidak halal.

WannaCry
Sementara itu, serangan aplikasi penyusup yang bertujuan menginfeksi, memblokir data di komputer, dan kemudian meminta tebusan kepada korbannya (ransomware), WannaCry, pada Jumat (12/5) pekan lalu, diperkirakan telah menelan sekitar 250 ribu korban perorangan dan organisasi di sekitar 200 negara.

WannaCry mengunci data pada komputer, terutama yang bersistem operasi Windows XP, di perusahaan produksi mobil, rumah sakit, toko, dan sekolah di banyak belahan dunia. Windows versi tersebut memiliki kelemahan, terutama terkait dengan fungsi server message block (SMB) pada komputer yang menggunakannya.

Direktur Badan Kepolisian Uni Eropa (Europol) Rob Wainwright mengatakan bahwa serangan program/aplikasi itu unik. Karena, ransomware digunakan dalam kombinasi dengan fungsi program penyusup di komputer (worm), sehingga infeksi menyebar secara otomatis. Program ini berbahaya karena dapat menyalin sendiri berulang-ulang, pada drive lokal, jaringan, email, atau internet.




Sumber: Investor Daily
ARTIKEL TERKAIT