Waspada, Malware Android Menyamar Jadi Play Store

KOMPAS.com – Hati-hatilah apabila menjumpai aplikasi Android dengan ikon mirip toko aplikasi Google Play Store di internet. Bisa saja aplikasi tersebut merupakan program jahat yang menyamar untuk mengelabui calon korbannya. Keberadaan malware bernama “GPlayed” ini belakangan diungkap oleh peneliti firma riset sekuriti Cisco Talos dalam sebuah laporan.  Selain nama dan ikon mirip Google Play Store, sang program jahat juga melabeli diri sebagai “Google Play Marketplace” agar semakin meyakinkan.

Padahal, kenyataanya GPlayed merupakan malware jenis trojan yang powerful karena mampu melakukan banyak hal begitu terpasang di perangkat Android korban.  Awalnya ia akan meminta permission untuk mengakses daftar kontak di ponsel korban, berikut akses administrator dan settings sistem operasi. Ikon malware Gplayed (kiri) yang mirip dengan toko aplikasi Google Play Store asli.(Cisco Talos) Setelah itu, “Operator si program jahat bisa memasang plugin secara remote, menginjeksi script, bahkan membuat kode .NET baru yang bisa dieksekusi,” tulis peneliti Cisco Talos dalam penjelasan mengenai GPlayed.

Dengan kata lain, pembuat malware bisa mengembangkan kemampuannya dari jauh tanpa perlu mengkompilasi ulang atau memperbarui paket trojan di perangkat yang terifeksi. Gplayed pun bisa dibuat jadi serba bisa. Baca juga: Hati-hati! Aplikasi Palsu Fortnite Bawa Malware “Ini adalah trojan berkemampan penuh yang mampu berfungsi sebagai trojan bank hingga mata-mata. Berarti ia bisa melakukan segala hal mulai dari mencuri informasi perbankan korban sampai memonitor lokasi perangkat,” tambah para peneliti Cisco Talos.

Sebagaimana dirangkum KompasTekno dari Digit.in, Selasa (16/10/2018), Gplayed saat ini tampak seperti masih dalam masa pengujian dan belum dilepas sepenuhnya.  Dari bahasa yang ditampilkan sang malware di kotak-kotak dialog permission, sang malware agaknya ditargetkan untuk korban dari kalangan pengguna berbahasa Rusia, meski sebenarnya mudah saja ia dibuat berbahasa lain. Cisco Talos menambahkan bahwa tren malware yang menyaru sebagai aplikasi resmi ini belakangan semakin mengemuka, karena makin banyak pula pembuat aplikasi yang ingin mendistribusikan aplikasinya tanpa melalui Google Play Store.

Sebelumnya pernah ditemukan pula malware yang menyamar sebagai game populer Fortnite. Game ini memang tidak ada di Play Store karena pembuatnya tak mau membayar potongan 30 persen yang dipungut Google. Pada akhirnya, yang menjadi korban adalah pengguna awam yang tak bisa membedakan mana aplikasi asli dan mana aplikasi jadi-jadian.

Artikel ini telah tayang di Kompas.com dengan judul “Waspada, Malware Android Menyamar Jadi Play Store”, https://tekno.kompas.com/read/2018/10/16/15040087/waspada-malware-android-menyamar-jadi-play-store.
Penulis : Oik Yusuf
Editor : Reska K. Nistanto