Cyberthreat.id - Analis dan Peneliti Malware di Kaspersky, Igor Golovin, mendeteksi aplikasi Trojan Shopper yang meneror pengguna dengan iklan yang tidak diingkan. Aplikasi jahat tersebut juga berpotensi untuk melakukan hal lainnya, hingga merugikan penggunanya seperti mematikan fitur keamanan pada Google Play Store, mencuri kredensial untuk mendaftar di aplikasi belanja populer, mengunduh aplikasi jahat dan lainnya.

"Risiko aplikasi berbahaya tersebut sebatas iklan yang tidak diinginkan, ulasan dan peringkat palsu yang dilakukan atas nama korban. Tetapi, tidak ada yang dapat menjamin bahwa pembuat malware ini bisa mengubah muatan mereka untuk motif lainnya," kata Igor dalam keterangan resminya, Selasa (14 Januari 2020).

Aplikasi tersebut, kata Igor, saat ini berfokus pada perusahaan ritel. Tetapi, dengan kemampuannya yang canggih dapat menyebabkan kerugian yang lebih luas kepada para penggunanya.

"Itu memungkinkan pelaku kejahatan siber untuk menyebarkan informasi palsu melalui akun media sosial pengguna dan platform lainnya. Misalnya, membagikan video dengan konten apapun yang diinginkan operator dibelakang Shopper pada halaman pribadi (milik) akun pengguna secara otomatis dan mungkin membagikan informasi tidak jelas di internet," ujarnya.

Pangsa tertinggi pengguna yang terinfeksi oleh 'Trojan-Dropper.AnddroidOS.Shopper.a' sejak Oktober hingga November 2019 adalah Rusia dengan 28,46 persen pengguna yang dipengaruhi oleh trojan shopper. Diikuti Brasil dengan 18,70% dan India dengan 14,23% pengguna yang terinfeksi oleh trojan shopper.

Meskipun ancaman di Tanah Air tidak tinggi, sekitar 8-12% persen pengguna yang terinfeksi trojan tersebut. Tetap, harus menjadi perhatian bersama mengingat trojan itu dapat menjadi sangat berbahaya ketika informasi penggunanya berhasil dicuri.

Berikut ini empat langkah yang dapat dilakukan pengguna agar terhindar dari risiko infeksi ancaman malware:

1. Selalu waspada terhadap aplikasi yang mengharuskan penggunaan Layanan Aksesibilitas (Accessibility Service) terutama jika aplikasi tidak membutuhkan fungsi tersebut. Sebab, layanan aksesibilitas dirancang khusus untuk membantu masyarakat disabilitas dan bisa disalahgunakan.

2. Selalu memeriksa permohonan aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah ter-install.

3. Jangan memasang aplikasi dari sumber yang tidak dipercaya, sekalipun mereka diiklankan secara aktif dan juga memblokir instalasi program dari sumber yang tidak dikenal di pengaturan smartphone anda.

4. Gunakan solusi keamanan seluler pihak ketiga. Solusi ini dapat membantu mengidentifikasi permintaan dengan potensi bahaya atau ketidakjelasan permintaan dari aplikasi yang diunduh serta menjelaskan risiko terkait dengan berbagai jenis izin.

Redaktur: Arif Rahman