Telset.id, Jakarta – Twitter menjadi linimasa yang banyak digunakan orang, karena mampu menghubungkan jutaan orang dan memungkinkan mereka berkomunikasi lebih cepat. Namun saat ini, Twitter juga digunakan oleh orang yang tidak bertanggung jawab untuk menyebarkan malware.
Menurut sebuah postingan blog dari ESET, ada jenis malware mobile baru yang menggunakan Twitter untuk mengontrol botnet berbasis Android. Ini adalah malware mobile pertama yang diketahui menggunakan jenis akun media sosial, bukan server command-and-control untuk mengusai perangkat yang terinfeksi.
Malware berbahaya tersebut bernama Twitoor, dan trojan ini tampaknya akan “tertidur” di dalam perangkat Android yang terinfeksi serta akan menunggu perintah dari akun Twitter yang berbahaya.
Perintah berbahaya ini akan memberitahu Twitoor untuk mengunduh dan menginstall aplikasi lainnya dari berbagai malware mobile untuk mencuri data khususnya data mobile banking atau mengontrol akun Twitter yang terinfeksi.
“Memakai Twitter ketimbang menggunakan server command-and-control merupakan langkah inovatif untuk botnet Android,” ujar Lukas Stefanko, peneliti malware ESET yang pertama kali menemukan kasus ini.
Menurutnya, malware ini sudah tersebar sekitar satu bulan dan untungnya tidak dapat kita temukan di Google Play Store, melainkan pada pesan teks yang tersebar atau URL berbahaya.
Stefanko mengungkapkan, penggunaan jaringan media sosial dalam komunikasi botnet merupakan langkah kreatif yang jahat. Dia juga mencatat bahwa saluran komunikasi ini sulit untuk ditemukan dan bahkan sulit untuk memblokir seluruhnya.
Dia juga menambahkan bahwa di masa depan, kita akan menemukan hal yang lebih berbahaya lagi karena orang-orang jahat ini akan mencoba memanfaatkan status Facebook atau menyebarkan Linkedln dan jejaring sosial lainnya.
Jadi disarankan untuk lebih berhati-hati menanggapi pesan teks atau dalam mengakses URL karena jika Anda terkena malware ini, Android Anda sepenuhnya bisa dikendalikan dari akun Twitter berbahaya ini.
“Twitoor sebagai contoh lain bagaimana penjahat cyber terus berinovasi dalam melanjutkan bisnis mereka. Cara amannya? Pengguna Internet harus terus mengamankan kegiatan mereka dengan solusi keamanan terbaik untuk PC dan perangkat mobile,” tutur Stefanko.[FHP/HBS]