25 Juta Smartphone Diam-diam Terinfeksi Malware 'Agent Smith'
PerbesarADVERTISEMENT
Perusahaan keamanan siber Check Point menemukan malware jenis baru. Program jahat itu diam-diam sudah menyerang 25 juta unit perangkat Android yang tersebar di beberapa negara.
ADVERTISEMENT
Malware yang dinamakan "Agent Smith" ini telah mengeksploitasi kerentanan sistem Android, dengan secara otomatis mengganti aplikasi yang diinstal dengan versi berbahaya tanpa sepengetahuan pengguna. Agent Smith meretas aplikasi agar menampilkan lebih banyak iklan dan mengambil keuntungan dari pendapatan iklan tersebut.
Tidak hanya itu, ada kemungkinan peretasan dapat dengan mudah digunakan untuk pencurian data pribadi dan memata-matai pengguna. Metode malware ini mirip seperti Gooligan, Hummingbad, dan CopyCat yang telah ada.
Check Point mengatakan, malware ini mencari aplikasi mobile terkenal, seperti WhatsApp, Opera Mini, atau Flipkart. Ia kemudian menggantikan bagian dari kode mereka dan mencegahnya melakukan pembaruan.
"Malware ini menyerang aplikasi yang diinstal oleh pengguna secara diam-diam, sehingga mencegah pengguna Android menyadari serangannya," kata Head of Mobile Threat Detection Research Check Point Software Technologies, Jonathan Shimonovich.
ADVERTISEMENT
Menurut peneliti Check Point, malware Agent Smith ini tampaknya dijalankan oleh perusahaan China yang mengklaim dapat membantu pengembang menerbitkan aplikasi mereka secara internasional.
Check Point mengatakan, kerentanan utama yang dimanfaatkan oleh Agent Smith telah ditambal beberapa tahun lalu di Android. Tetapi, developer perlu memperbarui aplikasi mereka untuk memanfaatkan perlindungan yang ditambahkan.
Agent Smith pada awalnya diunduh dari toko aplikasi pihak ketiga yang banyak digunakan, seperti 9Apps. Malware ini dan ditargetkan sebagian besar pengguna berbahasa Hindi, Arab, Rusia, Indonesia. Sejauh ini, korban utama berbasis di India meski negara-negara Asia lainnya, seperti Pakistan dan Bangladesh, juga terkena dampaknya.