Hidayatullah.com– Sedikitnya 25 juta telepon seluler (ponsel) dilaporkan telah terinfeksi perangkat lunak jahat (malware) jenis baru yang terpasang secara diam-diam di perangkat Android yang tersebar di sejumlah negara, termasuk India dan Indonesia.
Kata perusahaan keamanan siber Check Point Software Technologies melaporakan temuannya baru-baru ini, malware itu menyamar sebagai aplikasi terkait Android. Malware ini mengeksploitasi kerentanan Android dan secara otomatis mengganti aplikasi yang terpasang dengan versi yang berbahaya tanpa sepengetahuan penggunanya.
Malware berjuluk “Agen Smith” tersebut menggunakan akses luasnya ke sumber daya perangkat untuk menampilkan iklan palsu demi keuntungan finansial, namun bisa dengan mudah digunakan untuk tujuan yang lebih berbahaya, misalnya, pencurian kredensial perbankan atau semacam penyadapan.
Beberapa aplikasi yang rentan terinfeksi malware itu antara lain WhatsApp, Jiochat, Opera Mini, Truecaller, dan belasan lainnya.
Malware ini menyerupai serangan-serangan sebelumnya seperti Gooligan, Hummingbad, dan CopyCat.
“Malware ini secara diam-diam menyerang aplikasi yang diinstal oleh pengguna,” sebut Kepala Riset Deteksi Ancaman Seluler di Check Point Software Technologies, Jonathan Shimonovich, lewat pernyataannya dikutip Antaranews.com, Kamis (11/07/2019).
Malware varian baru itu telah secara diam-diam menginfeksi 25 juta perangkat, termasuk 15 juta perangkat seluler di India.
Shimonovich menyampaikan saran kepada para pengguna Android agar mengunduh aplikasi dari toko yang terpercaya. Hal itu perlu dilakukan untuk mengurangi risiko terinfeksi, karena toko aplikasi pihak ketiga sering tidak memiliki langkah-langkah keamanan yang diperlukan untuk memblokir perangkat lunak jahat itu.
Sejauh ini, korban utama berbasis di India, walaupun negara-negara Asia lainnya seperti Pakistan dan Bangladesh pun terkena dampaknya.
Pada awalnya, “Agent Smith” diunduh dari toko aplikasi pihak ketiga yang banyak digunakan, 9Apps, dan menargetkan sebagian besar pengguna berbahasa Hindi, Arab, Rusia, dan Indonesia.
Ada pula sejumlah perangkat yang terinfeksi di Inggris, Australia, dan Amerika Serikat. Check Point telah bekerja erat dengan Google dan pada saat menerbitkan laporan ini.*