Telset.id, Jakarta – Jutaan smartphone dilaporkan terinfeksi malware bernama RottenSys. Malware ini sendiri ditemukan oleh para peneliti keamanan dari Check Point Mobile Security yang mengungkapkan jika malware RottenSys telah menginfeksi hampir 5 juta smartphone dari beberapa merk terkenal saat ini.
Malware yang menyamar sebagai aplikasi System Wi-Fi Service itu dilaporkan telah ter-install sebagai aplikasi bawaan pada smartphone baru dengan merk Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung dan Gionee. Dilansir dari The Hackernews, semua smartphone yang terkena dampak RottenSys merupakan barang kiriman dari distributor Tian Pai yang berbasis di Hangzhou, China. Meski begitu, belum ada bukti bahwa distributor ini terlibat langsung dalam penyebaran RottenSys.
“Berdasarkan temuan kami, malware RottenSys mulai menyebar pada bulan September 2016. Pada 12 Maret 2018, ada 4.964.460 perangkat terinfeksi oleh RottenSys,” jelas para peneliti keamanan tersebut.
Dijelaskan, malware RottenSys merupakan aplikasi yang sama sekali tidak menyediakan layanan Wi-Fi yang aman, melainkan malware yang akan meminta hampir semua izin sensitif pada sistem Android untuk melancarkan segala aktivitas berbahaya.
[Baca Juga: Indonesia Target Serangan Malware yang Disebar GitHub]
Cara kerja dari malware inipun cukup sistematik. Awalnya untuk menghindari proses pendeteksian, malware ini sama sekali tidak mengandung komponen atau protokol yang berbahaya.
Sebagai gantinya, RottenSys terhubung langsung dengan server utama dan kontrolnya untuk mendapatkan daftar komponen sebenarnya yang berisi kode-kode berbahaya. Setelah itu, malware ini langsung men-download dan meng-install kode-kode tadi dengan menggunakan izin “DOWNLOAD_WITHOUT_NOTIFICATION” yang sama sekali tidak membutuhkan interaksi pengguna.
Setelah proses itu, barulah RottenSys menyebarkan berbagai kode-kode berbahaya dan mengganggu seperti Adware. Nantinya perangkat yang terinfeksi akan secara simultan menerima iklan yang ditampilkan pada layar smartphone.
“Dalam 10 hari terakhir saja, iklan yang muncul sebanyak 13.250756 kali dan 548.822 diantaranya diterjemahkan sebagai iklan yang dapat diklik dengan pemasukan hingga USD 115.000 (Rp 1,5 miliar),” ungkap Check Point.
[Baca Juga: Duh! Telegram Disusupi Malware Bitcoin Mining]
Selain menampilkan banyak iklan pada smartphone pengguna, RottenSys juga memungkinkan para hacker untuk mengambil alih perangkat yang terinfeksi. Pengambilalihan itu dimaksudkan untuk membuat jutaan smartphone yang telah terinfeksi menjadi sebuah jaringan botnet besar yang memberikan kemudahan bagi para hacker untuk melancarkan serangan lebih luas lagi.
Para pengguna smartphone pun dituntut waspada dan segera memeriksa smartphone mereka apakah telah terjangkit malware RottenSys atau tidak. Caranya, dengan memerika App Manager pada smartphone dan cari paket aplikasi bernama com.android.yellowcalendarz (每日黄历), com.changmi.launcher (畅米桌面), com.android.services.securewifi (系统WIFI服务), dan com.system.service.zdsgt. (FHP)
