Lebih dari 1 Juta Akun Google Disusupi Malware

Jakarta - Peneliti keamanan Check Point Software Technologies Ltd menemukan sebuah jenis baru virus aplikasi penyusup (Malware) untuk ponsel berbasis operasi Android, yang telah menginfeksi lebih dari 1 juta akun Google (Google Accounts).

Malware yang diberi nama Gooligan itu mampu mengakses data sensitif pengguna dan mengambil alamat email. Dengan informasi yang diambil, para penyerang mampu mengambil dan mengakses data sensitif dari Gmail, Google Photos, Google Docs, Google Play, Google Drive, dan G Suite.

"Pencurian lebih dari 1 juta detail akun Google sangat mengkhawatirkan dan menggambarkan sebuah tahap baru di dalam penyerangan cyber. Kami melihat pergerakan strategi di dalam pikiran hackers yang sekarang cenderung menargetkan smartphone agar mereka bisa mengambil data sensitifnya," kata Michael Shaulov, head of mobile products Check Point, Kamis (1/12).

Beberapa hal penting ditemukan oleh Check Point di antaranya, cyber-attack menginfeksi sekitar 13.000 ponsel per hari dan merusak lebih dari satu 1 juta perangkat (device). Berikutnya, ratusan alamat email yang terpengaruh berhubungan dengan akun bidang enterprise di seluruh dunia telah disusupi.

Tak hanya itu, Gooligan juga menargetkan ponsel-ponsel bersistem operasai Android 4 (Jelly Bean, KitKat), yang mewakili sekitar 74 % seluruh ponsel Android yang saat ini dipakai di seluruh dunia.

Setelah berhasil menyusup ponsel yang disasar, mereka mengambil revenue dengan meng-install app dari Google Play secara curang dan memberi rating seakan pengguna ponsel yang melakukannya. Selain itu, setiap hari, Gooligan meng-install 30.000 aplikasi di dalam ponsel yang terkena, atau 2 juta aplikasi sejak modus tersebut dimulai.

Adrian Ludwig, direktur Android Security Google, pun menghargai bantuan Check Point atas masalah tersebut dan sudah bekerja sama untuk saling mengerti dan mengambil tindakan atas isu-isu tersebut. "Sebagian dari upaya kami untuk melindungi konsumen dari kelompok malware 'Ghost Push' dengan menerapkan beberapa upaya untuk melindungi konsumen dan sistem Android secara langsung," ujar Adrian.

Menurut di, setelah mendengar laporan tersebut, Google telah menghubungi pengguna yang terkena serangan cyber-attack dan mencabut token mereka, menghapus aplikasi yang terhubung dengan malware 'Ghost Push' dari Google Play. Google juga menambahkan beberapa teknologi perlindungan pada teknologi Verify Apps.

Tim Mobile Research Check Point pertama kali menemukan kode Gooligan di dalam aplikasi SnapPea tahun lalu. Pada Agustus 2016, jenis baru malware tersebut kini muncul tiba-tiba dan sudah menginfeksi 13.000 ponsel setiap hari.

Sekitar 5% ponsel yang kena ada di Asia dan 9% di Eropa. Ratusan alamat email yang terkena berhubungan dengan dunia usaha di seluruh dunia. Infeksi akan dimulai saat pengguna men-download dan meng-install aplikasi yang telah tertular oleh Gooligan, atau mengklik link berbahaya yang terdapat di pesan teks (SMS) yang bermaksud phishing.

"Jika akun Anda telah diterobos oleh Gooligan, instalasi yang bersih pada operating system Anda sangat diperlukan. Untuk informasi lebih lanjut, Anda dapat menghubungi manufaktur, atau provider telepon genggam Anda," imbau Shaulov.