Telset.id, Jakarta – Menurut hasil riset, pengunjung situs esek-esek paling banyak berasal dari Android. Nah, bagi Anda yang masih “hobi” mengakses situs dewasa, kini harus lebih waspada, karena Anda menjadi sasaran malware jenis baru yang ditemukan di perangkat Android.
Kenapa kami mengingatkan mereka yang doyan membuka situs dewasa? Karena malware ini mengincar para pengguna Android yang sering mengunjungi situs-situs porno.
Cara kerja malware ini adalah dengan menginjeksi kode tertentu ke dalam perangkat Android, dan setiap kali penggunanya mengunjungi sebuah situs porno yang berisi kode jahat dan akan terinfeksi malware bernama Cyber.Police.
Selanjutnya hacker yang mengaku dari pemerintah akan mengeluarkan ancaman untuk melaporkan si pengguna karena mengunjungi situs pornografi ilegal. Untuk bisa bebas dari ancaman, pengguna harus membayar denda dalam bentuk kartu hadiah Apple iTunes (gift code iTunes Stores) senilai USD 200 atau sekitar Rp 2,6 juta.
Perangkat Android yang sudah terinfeksi akan terkunci, sehingga pengguna tidak bisa melakukan panggilan telepon atau melakukan hal lainnya. Pengguna hanya dapat menyingkirkan malware tersebut dengan cara melakukan factory reset atau booting ke dalam safe mode.
Serangan malware ini pertama kali terdeteksi oleh sebuah firma keamanan bernama Blue Coat Systems. Berbeda dengan serangan lainnya, malware ini tidak membutuhkan APK agar bisa terpasang atau menyusup di ponsel.
Blue Coat menyebutkan bahwa malware ini memanfaatkan setidaknya dua kerawanan kritis yang ada di Android lama bernama Towelroot. Malware ini menggunakan kode dari skrip serangan Android yang dibuat oleh Hacking Team yang bocor bulan Juli 2015 lalu.
Melalui serangan tersebut, hacker bisa mendapatkan akses root di smartphone yang terinfeksi. Program jahat ini juga merupakan aplikasi pertama yang akan berjalan saat ponsel dihidupkan, selain membuat profil perangkat yang diinfeksi, dan berkomunikasi dengan server command-and-control.
Beberapa seri Android yang menjadi target malware ini adalah Android 4.0 Ice Cream Sandwich hingga versi 4.3 Jelly Bean. Pihak Google telah menutup kerawanan ini untuk Android 4.4 ke atas, tapi Android versi sebelumnya masih rawan.
Saat ini masih ada sekitar 23% lebih perangkat Android di seluruh dunia yang menggunakan OS Android lama tersebut, dan akan menjadi 57% jika Android 4.4 diikutkan seperti kecurigaan dari Blue Coat.
Untungnya, malware jahat ini hanya terpasang di situs pornografi ilegal, setidaknya untuk saat ini. Oleh sebab itu, pengguna Android versi lama disarankan untuk melakukan upgrade smartphone ke versi yang lebih baru. [HBS]