Para peneliti dari vendor keamanan Symantec telah mengidentifikasi virus Trojan Horse Android baru yang memodifikasi kodenya sendiri setiap kali ia di-download dalam rangka melewati deteksi antivirus.
Teknik ini dikenal sebagai server-side polimorfisme dan sudah ada dalam dunia malware desktop selama beberapa tahun, tetapi baru sekarang pencipta virus Trojan Horse mulai mengadopsinya pada perangkat mobile.
Symantec telah mengidentifikasi beberapa varian dari virus Trojan Horse, yang dideteksi sebagai Android.Opfake dan semuanya didistribusikan dari situs-situs Rusia. Namun penyebaran malware ini baru menyebar di Negara Rusia saja. Malware yang berisi petunjuk untuk mengirim pesan SMS ke nomor premium-rate secara otomatis ini telah mengirim ke sejumlah besar benua Eropa dan negara-negara bekas Uni Soviet.
Dalam beberapa kasus, terutama ketika produk keamanan sangat bergantung pada static signatures, mendeteksi ancaman virus Trojan Horse yang menggunakan server-side polymorphism terasa cukup sulit.
"Seperti virus Trojan Horse yang mempengaruhi perangkat komputer tradisional (PC), tingkat kecanggihan dari polymorphism yang digunakan dapat mempengaruhi seberapa mudah atau sulit ancaman ini untuk dideteksi," kata Vikram Thakur, Principal Security Response Manager of Symantec. "Semakin canggih polymorphism, maka akan membutuhkan penanggulangan yang lebih cerdas."
Dalam kasus virus Trojan Horse Android.Opfake, level polymorphism tidak terlalu tinggi, karena hanya berupa beberapa file data Trojan yang diubah oleh server distribusi.
"Jika vendor antivirus menempatkan deteksi mereka pada bagian yang tepat, eksekusi dan bagian yang tidak berubah, semua file akan berhasil dideteksi," kata Tim Armstrong, peneliti malware di Kaspersky Lab. Namun, jika kode executable virus Trojan Horse juga polymorphic, tantangan untuk mendeteksi akan lebih sulit, katanya.
Menurut Armstrong, server-side polymorphism tidak terlalu luas pada platform Android saat ini, karena sebagian besar pengguna mendapatkan aplikasi mereka melalui jalur resmi, dan struktur Android Market saat ini tidak memungkinkan untuk skema distribusi virus Trojan Horse semacam ini.
Namun, ia setuju bahwa virus Trojan Horse polymorphic Android bisa memaksa vendor antivirus untuk meningkatkan teknik keamanan mereka di masa depan. "Saya pikir, banyak fitur yang saat ini tersedia pada platform tradisional (PC) akan mulai masuk pada platform mobile, menyesuaikan dengan tindakan penjahat yang mengubah metode serangan mereka," kata Armstrong.
Dari kasus virus Trojan Horse terbaru ini dapat disimpulkan bahwa pengguna harus menjadi lebih aware akan fakta bahwa kemampuan perangkat mobile mereka yang sekarang mirip dengan PC, demikian juga dengan tingkat bahaya virus yang dialami. Anda harus lebih berhati-hati dalam men-download aplikasi sama seperti tingkat kehati-hatian Anda saat men-download software untuk desktop—untuk amannya download dari sumber resmi Android Market.
Dan mulai pilih serta gunakanlah antivirus yang terbaik untuk perangkat mobile Anda seperti Anda memilih antivirus terbaik bagi PC. Karena saat ini, para penjahat dunia maya mulai membelokkan serangan ke perangkat mobile. Di Indonesia sendiri memang belum banyak terjadi kasus seperti ini, tetapi dapat dipastikan it will. [RY]