Telset.id, Jakarta – Perusahaan keamanan software, Check Point memperkirakan setidaknya 10 juta perangkat Android telah terinfeksi malware yang diberi julukan HummingBad.
Check Point menyatakan telah melacak keberadaan malware ini sejak ditemukan pada bulan Februari. Dan menurut hasil analisisnya, jumlah perangkat yang terinfeksi stabil selama beberapa bulan, tetapi melonjak tajam pada pertengahan Mei.
Yang membuat HummingBad sangat menarik adalah developer di balik HummingBad ini adalah Yingmob, perusahaan bernilai jutaan dollar yang bergerak di bidang analitik iklan yang berbasis di Beijing, China.
Check Point mengungkapkan, perusahaan Yingmob ini memiliki 25 orang karyawan, yang dianggap bertanggung jawab terhadap aksi kejahatan memanfaatkan malware HummingBad.
HummingBad melancarkan aksinya dengan berkedok sebagai situs iklan palsu atau apa yang disebut serangan drive-by-Download. Ponsel atau tablet Android akan terinfeksi ketika orang-orang mengunjungi situs palsu tersebut.
Malware ini akan mencoba untuk mendapatkan akses root pada perangkat dengan menggunakan rootkit (software) yang mengeksploitasi beberapa kerentanan. Jika berhasil, penyerang mendapatkan akses penuh ke perangkat.
“Jika rooting gagal, malware akan mencoba serangan kedua dengan menawarkan izin system-level kepada pengguna perangkat dengan menggunakan notifikasi update software palsu,” jelas Check Point.
Setelah berhasil menguasai perangkat, malware akan melakukan klik pada iklan atau mengunduh aplikasi tanpa sepengetahuan pemilik perangkat. Dengan begitu, hacker diperkirakan dapat mengeruk pendapatan dari aksinya hingga USD 300.000 per bulan.
Tapi itu bukan hanya pendapatan dari iklan palsu, para hacker ini yang memanfaatkan HummingBad juga mencuri dan menjual identitas yang berhasil dikumpulkan. Check Point memperkirakan saat ini ada sekitar 85 juta smartphone yang memiliki aplikasi Yingmob, meski tak semua terserang malware HummingBad.
Check Point bukan satu-satunya yang melacak pergerakan Yingmob, karena Google mengaku juga sudah memantau pergerakan tim developer Yingmob. Menurut juru bicara Google, mereka telah lama meningkatkan sistem keamanan saat mendeteksi malware ini.
“Kami secara aktif memblokir aplikasi yang terinfeksi (malware) untuk menjaga pengguna dan memastikan mereka aman,” ujur juru bicara Google.
Sebagian besar korban berada di China dan India, dengan perkiraan sekitar 1,6 juta perangkat yang terinfeksi ada di China dan 1,35 juta perangkat di India. Selain kedua negara tersebut, malware ini juga terlacak ada Filipina, Indonesia dan Turki.
Sementara di Amerika Serikat diperkirakan ada sekitar 288.800 perangkat yang terinfeksi, sedangkan Inggris dan Australia masing-masing sekitar 100.000 perangkat terjangkit malware.[HBS]