Cyberthreat.id - Perusahaan keamanan siber global, Kaspersky, dalam penelitian terbaru menemukan penyebaran malware Trojan lewat aplikasi yang terdaftar di Google Play meningkat pesat pada periode Januari hingga Desember 2019.

Aplikasi bermuatan virus jahat itu didaftarkan di Google Play dengan harapan akan diunduh oleh pengguna ponsel berbasis Android. Agar tak terdeteksi, aplikasi-aplikasi itu dibuat seolah-olah sebagai aplikasi antivirus atau game populer.

Seperti diketahui, Google Play adalah penyedia platform jual beli aplikasi dari pihak ketiga. Agar aplikasinya masuk di Google Play, pihak ketiga selaku pembuat aplikasi harus mendaftarkan aplikasinya dengan membayar sejumlah uang ke Google.

"Menyelipkan malware ke toko aplikasi Android memberikan hasil yang jauh lebih baik daripada melakukan rekayasa sosial," tulis Kaspersky dalam laporannya bertajuk Mobile Malware Threat Evolution 2019, Selasa (25 Februari 2020).

Menurut penelitian Kaspersky, malware Trojan adalah yang terbanyak digunakan oleh penjahat siber pada 2019. Sebagai gambaran, dari 20 aplikasi yang mengandung malware smartphone, 17 diantaranya dari enis Trojan.

Trojan termasuk keluarga malware yang dapat menginstal dan menjalankan file di perangkat ponsel atau komputer. Malware lainnya seperti Joker dan dan perangkat lunak yang tak diinginkan (Potentially Unwanted Program/PUA).

Lebih spesifik, ancaman malware terbanyak yang diselipkan lewat Google Play Store adalah dari jenis trojan Joker. Versi terbaru Joker memungkinkan penjahat siberr meanfaatkan aplikasi jahat untuk mengelabui korban agar berlangganan ke layanan berbayar tanpa diketahui penggunanya.

Laporan dari CheckPoint menjelaskan perangkat yang terinfeksi Malware Joker dapat memanipulasi pesan notifikasi, bisa mengirim dan menerima SMS sendiri, serta otomatis mengonfirmasi layanan berbayar tanpa persetujuan si pemilik perangkat.

Meskipun Kaspersky tidak menunjukkan secara spesifik aplikasi apa saja yang bermuatan malware Joker, Google Play Store melalui Google Play Protect, pada Januari lalu telah menghapus 1.700 aplikasi yang terinfeksi malware Joker sejak 2017.

September 2019, CheckPoint mendeteksi keluarga malware Joker menginfeksi beberapa aplikasi di Play Store. Diantaranya, Homely Wallpaper, Landscape Camera dan Flowery Photo Editor.

Contoh aplikasi mengandung malware Joker menurut Checkpoint.

Kaspersky merekomendasikan pengguna untuk mengambil langkah-langkah antisipasi untuk mencegah perangkatnya terinfeksi malware Joker. Berikut langkah-langkah yang bisa dilakukan pengguna.

1. Jangan memasang aplikasi dari sumber yang tidak dikenal.

2. Periksa izin aplikasi yang ingin Anda instal. Pikirkan hal itu sebelum memberikan izin ke suatu aplikasi, terutama ketika menyangkut izin yang berisiko tinggi, seperti meminta akses lokasi, akses daftar kontak, metode pembayaran, dan lain-lain. Misalnya, jika aplikasi itu untuk menyalakan senter, ya, batasi izinnya sebatas menyalakan senter saja, dan tolak jika aplikasi meminta akses kamera. Logikanya, mau menyalakan senter kok pakai izin akses kamera segala.

3. Gunakan antivirus bawaan di perangkat untuk mendeteksi aplikasi berbahaya sebelum menginstal aplikasi baru pada perangkat Anda. Terpenting, periksa layanan solusi keamanannya untuk memastikan bahwa aplikasi keamanannya berasal dari sumber yang terpercaya. Jangan sampai, Anda tertipu aplikasi yang seolah-seolah antivirus, tapi sebenarnya mengandung malware jahat. Waspadalah.[]

Editor: Yuswardi A. Suud