Jakarta – Ekosistem Android yang menganut paham open source telah mengakibatkan sistem operasi ciptaan Google itu sangat “welcome” terhadap malware. Trend Micro mencatat, bahwa saat ini terdapat lebih dari 1 juta jenis mobile malware dengan kategori ‘high-risk’ di Android.
Saat melaporkan hasil penelitiannya di kuartal kedua tahun ini, Trend Micro mencatat bahwa lebih dari 700 ribu aplikasi berbahaya dan berisiko tinggi ditemukan di ekosistem Android. Dan melihat semakin populernya Android, maka Trend Micro memprediksi pada akhir tahun 2013 jumlah jenis malware di Android akan mencapai 1 juta jenis.
Dan memang prediksi itu akhirnya terbukti benar. Karena menurut catatan dari Trend Micro Mobile App Reputation Service, bahwa saat ini telah terdapat lebih dari 1 juta jenis mobile malware dan aplikasi dengan kategori high-risk yang bergentayangan di Android.
Modus yang digunakan mobile malware umumnya dengan menipu pengguna untuk berlangganan layanan aplikasi premium (berbayar). Sedangkan aplikasi high-risk biasanya sangat agresif menayangkan iklan yang mengarahkan pengguna ke situs palsu untuk mencuri data-data pribadi ataupun informasi perbankan pengguna ponsel
Seperti yang telsetNews kutip dari blog Trend Micro, Selasa (1/10), ada dua jenis mobile malware yang paling banyak ditemukan, yakni FAKEINST dan OPFAKE. Menurut catatan Trend Micro, sekitar 34 persen aplikasi malware yang beredar merupakan variasi dari FAKEINST. Sementara untuk variasi aplikasi OPFAKE mencapai 30 persen.
Malware jenis FAKEINST biasanya menyamar sebagai aplikasi berbayar tertentu yang tengah populer. Modusnya dengan cara mengirimkan pesan teks ke nomor tertentu dan mendaftarkan pengguna untuk aplikasi ‘abal-abal’ tersebut. Salah satu contoh kasus yang melibatkan FAKEINST adalah aplikasi game Bad Piggies palsu, yang beredar tepat setelah game itu dirilis.
Sementara malware jenis OPFAKE sebenarnya mirip dengan FAKEINST, khususnya dalam meniru aplikasi yang sah. Namun ada juga varian ANDROIDOS_OPFAKE.CTD yang modusnya sedikit berbeda, yakni ingin membuka file HTML dengan cara meminta pengguna untuk men-download file yang mungkin berbahaya.
Untuk aplikasi-aplikasi high-risk, ada 2 jenis yang saat ini populer, yakni ARPUSH dengan tingkat sebaran 33%, dan LEADBOLT yang mencapai 27%. Keduanya dikenal menggunakan modus adware dan infostealers, yang mengumpulkan data perangkat yang terkait seperti informasi OS, lokasi GPS, IMEI, dll.
Well, bagi Anda yang masih suka mendownload aplikasi populer versi bajakan di situs-situs yang tak jelas asalnya, kami sarankan mulai sekarang sebaiknya lebih berhati-hati bila ingin men-download aplikasi. Pastikan untuk membaca bagian komentar dan rincian pengembang. [HBS]