Telset.id, Jakarta – Sebagai sistem operasi yang menganut ‘mazhab’ open source, Android seakan tak henti-hentinya menjadi sasaran empuk serangan malware. Yang teranyar, para peniliti di Trend Micro mengungkap malware jenis baru bernama ‘Godless’. Dan yang patut diperhatikan, Indonesia menjadi negara kedua yang paling banyak diserang. Duhh..
Android seperti dua sisi mata uang, di satu sisi Android menjadi sistem operasi yang paling banyak disukai (dan digunakan), di sisi lain Android menjadi sistem Android yang paling rentan disusupi virus jahat atau malware.
Para peneliti di perusahaan keamanan Trend Micro melaporkan telah menemukan malware jenis baru bernama “Godless”. Malware ini menargetkan serangan pada perangkat Android dengan versi Android 5.1 Lollipop ke bawah.
Kabar ini tentu saja menjadi berita buruk bagi pengguna perangkat Android. Karena seperti diketahui, saat ini hampir 90% dari semua perangkat Android di seluruh dunia menggunakan versi Android Lollipop ke bawah. Ini artinya, pengguna Android harus waspada karena sangat rentan terhadap ancaman serangan Godless.
Dan harap diketahui, Trend Micro mencatat bahwa Godless banyak menyerang di wilayah Asia, dimana India menjadi negara yang paling banyak diserang, disusul Indonesia di posisi kedua, dan diikuti Thailand, Philipina, dan Malaysia berada di peringkat lima besar.
Godless mirip seperti sebuah exploit kit, memiliki beberapa eksploitasi, dan menggunakan kerangka open source rooting yang disebut ‘android-rooting-tools’. Ini yang Trend Micro sebut dalam pernyataan resminya sebagai sebuah ‘ancaman baru’.
Berdasarkan data yang dilansir Trend Micro, malware ini telah berhasil disusupkan ke dalam aplikasi yang ada di Google Play Store, dan telah sukses menyerang lebih dari 850 ribu perangkat di seluruh dunia.
Menurut Trend Micro, setelah mendapatkan akses root, malware kemudian dapat dikendalikan dari jauh untuk diam-diam menginstal perangkat lunak yang tidak diinginkan pada perangkat yang terkena dampak, atau bahkan lebih buruk untuk memata-matai pengguna.
Aplikasi yang disusupi Godless versi lama akan menyusup ke lokal biner menggunakan kode akses dari kerangka android-rooting-tools. Setelah aplikasi di-download, malware baru akan aktif dan mengakses root ketika layar ponsel mati.
Setelah selesai, malware kemudian menyamarkan payload sebagai sebuah aplikasi sistem dalam wujud file yang terenkripsi AES bernama ‘_image’ yang sangat susah dihapus.
Namun, varian baru dari Godless dibuat hanya untuk mengambil akses dan payload dari server pengendali remote (C&C). Para ahli percaya bahwa ini adalah agar malware dapat melewati pemeriksaan keamanan yang dilakukan toko aplikasi seperti Google Play.
Beberapa aplikasi yang diketahui telah disusupi Godless adalah aplikasi utility seperti senter dan WiFi, dan juga versi tiruan dari game-game populer. Salah satu aplikasi senter di Google Play yang disebut “Summer Senter” diketahu telah disusupi Godless.
Untungnya Google telah cepat mendeteksi ancaman tersebut, dan kini Google telah menghapus aplikasi-aplikasi yang terindikasi disusupi Godless dari Google Play. Sejauh ini Google telah cukup berhasil membersihkan malware ini dari lapak toko aplikasinya.
Meski begitu, Anda pengguna Android harus tetap waspada. Cara termudah untuk memastikan aplikasi yang Anda undah bebas dari malware adalah dengan cara melihat rekam jejak dari pengembang aplikasi tersebut. Kalau tidak dikenal, sebaiknya Anda hindari dulu aplikasi tersebut.
Kedengarannya mungkin membosankan, tapi memang cara terbaik untuk terhindar dari malware jahat adalah mengunduh aplikasi di toko aplikasi resmi Google Play. Selain itu, mengunduh aplikasi antivirus yang dipercaya mungkin ide yang baik untuk menghindari para dedemit dunia maya.[HBS]