Gadgetren – Kini WhatsApp telah digunakan oleh 1 miliar orang di seluruh dunia, termasuk Indonesia untuk berbagi pesan, video, maupun foto dengan cepat.
Namun siapa sangka justru telah banyak penggunanya yang terinfeksi oleh malware atau program jahat. Tepat pada tanggal 10 Juli 2019, perusahaan keamanan siber yang bernama Check Point meluncurkan laporannya mengenai penyebaran malware yang bersembunyi di aplikasi Android yang terkenal.
Check Point mengungkapkan bahwa diperkirakan malware yang dinamakan Agen Smith sudah menginfeksi sekitar 25 juta smartphone Android di seluruh dunia. Penamaan Agen Smith sendiri berdasarkan kemampuan malware ini yang mampu menyerangkan dan menyembunyikan dirinya di dalam aplikasi.
Bisa dibilang malware ini tidak dapat dideteksi oleh keamanan Android sehingga dapat dengan mudah menginfeksi smartphone. Menurut laporan Check Point, malware ini sama sekali tidak mengambil data penggunanya, namun dapat meretas dan memaksa aplikasi untuk menampilkan iklan yang banyak.
Masih berdasarkan laporan, malware ini sudah banyak menyusup ke beragam aplikasi populer, seperti WhatsApp atau Opera Mini. Dengan jumlah pengguna yang banyak, tentu saja membuat penyebaran infeksinya semakin cepat.
Awalnya Agen Smith ini menginfeksi beragam smartphone di negara Indonesia, namun selanjutnya menyebar ke banyak negara di sekitarnya. Sekilas, malware yang bersembunyi di WhatsApp ini berhasil menginfeksi 25 juta smartphone Android. India menjadi negara dengan jumlah terbanyak yang mencapai 15 juta infeksi. Sementara Amerika Serikat terkena 300 ribu infeksi dan Inggris terserang 137 ribu infeksi.
Check Point memaparkan bahwa penyebaran malware ini sendiri melalui toko aplikasi dari pihak ketiga, seperti 9apps.com buatan Alibaba yang memang populer dikalangan pengguna smartphone di negara berkembang.
Sementara mekanismenya sendiri dimulai ketika pengguna smartphone mengunduh aplikasi, maka malware mengaktifkan kemampuannya dalam menyamarkan diri sebagai aplikasi yang berhubungan dengan Google, seperti Google Update yang selanjutnya akan melakukan proses penggantian kode agar bisa menginfeksi smartphone Android.
Dengan kata lain malware ini memanfaatkan celah keamanan dari sistem operasi Android. Namun pihak Check Point mengungkapkan bahwa celah utama yang digunakan oleh Agen Smith telah ditambal dan diperbaiki di Android beberapa tahun lalu.
Sementara itu, Check Poin mengajak para developer aplikasi untuk selalui memperbarui kemanannya agar lebih terlindungi dari Agen Smith dan malware jahat lainnya.
Untuk itu, Gadgeter harus selalu berhati-hati ketika mengunduh aplikasi dari toko aplikasi pihak ketiga. Namun alangkah baiknya langsung mengunduh aplikasi dari Google Play Store karena keamanannya selalu ditingkatkan secara berkala.
[Sumber : Forbes]
Tinggalkan Komentar