1

Security Researchers Mengklaim Malware Android Trojan Telah Menginfeksi 100.000 Pengguna

15 Jul 2012 13:00 2282 Hits 0 Comments Approved by Plimbi
Perusahaan keamanan TrustGo menemukan adanya virus Trojan pada aplikasi download versi berbayar dan menipu korban dengan berupa tagihan. Meskipun Google telah membuat perbaikan keamanan yang serius, namun Android kini berubah menjadi sasaran favorit para cyber-crooks.
Perusahaan keamanan TrustGo menemukan adanya [virus Trojan](http://www.plimbi.com/article/3829/virus-trojan "Kupas Tuntas Virus Trojan: Pengertian Umum (1)") pada aplikasi *download* versi berbayar dan menipu korban dengan berupa tagihan. Meskipun Google telah membuat perbaikan keamanan yang serius, namun Android kini berubah menjadi sasaran favorit para cyber-crooks. Para peneliti di perusahaan keamanan ponsel TrustGo mengatakan bahwa mereka telah menemukan sebagian dari [**malware Android**](http://www.plimbi.com/news/9969/security-researchers-mengklaim-malware-android-trojan-telah-menginfeksi-100000-pengguna "Security Researchers Mengklaim Malware Android Trojan Telah Menginfeksi 100.000 Pengguna") di beberapa toko aplikasi yang telah menyebar ke lebih dari 100.000 perangkat. Ini adalah contoh lain dari tantangan malware yang dihadapi sistem operasi mobile Google. Trojan MMarketPay.A sedang disembunyikan dalam aplikasi yang tampaknya resmi, termasuk aplikasi travel dan cuaca. Menurut TristGo, sejauh ini virus Trojan terlihat di sembilan toko [aplikasi](http://www.plimbi.com/article/4139/aplikasi-virus "Tips Menghindari Aplikasi Virus Berbahaya pada Smartphone") Cina yang berbeda. Malware ada pada *link download* aplikasi berbayar dan konten yang berasal dari China Mobile's Mobile Market (M-Market). Keamanan Labs TrustGo menjelaskan dalam posting blognya bahwa biasanya pelanggan harus login ke M-Market di [situs ini](http://mm.10086.cn "M-Market") untuk membeli aplikasi. M-Market akan mengirim kode verifikasi ke pelanggan melalui SMS untuk memastikan bahwa pembelian tersebut adalah valid. Setelah pelanggan memasukkan kode ke M-Market untuk verifikasi, market akan men-*download* aplikasi. Malware ini, bagaimanapun juga menipu proses dan tempat order aplikasi secara otomatis, dan hal ini berpotensi menyebabkan pengguna ditodong dengan tagihan telepon yang tiba-tiba membengkak. Hal ini termasuk menyadap kode verifikasi yang dikirim melalui pesan teks dan posting kode ke situs M-Market untuk menyelesaikan transaksi. Jika CAPTCHA yang digunakan, malware akan mengirim foto ke server untuk diperiksa, begitulah menurut analisis TrustGo. Mobile Malware semakin menjadi tertantang pada platform Android, di mana penyerang ingin mengambil keuntungan dari pendekatan [Google](http://www.plimbi.com/article/4189/cara-search-google "Tips & Trick Cara Search Google Agar Lebih Efektif") yang lebih terbuka bagi para developer. Sebagai tanggapan, Google mengungkapkan pada awal tahun ini bahwa mereka telah melembagakan mekanisme perlindungan untuk toko aplikasi yang dikenal sebagai Bouncer, namun Bouncer itu sendiri kini malah telah menjadi target, dan para peneliti berencana untuk mengungkapkan beberapa cara yang dapat dilakukan pada konferensi Black Hat USA mendatang di Las Vegas. Sementara itu, toko aplikasi pihak ketiga dan Website lainnya yang lebih kecil telah tertangkap menyediakan aplikasi berbahaya untuk sementara waktu, mereka tidak memiliki jumlah yang sama sebagai pengguna yang lebih besar atau market terkenal, kata Vikram Thakur, Manajer Utama Respon Keamanan respon Symantec. Selain itu, ada banyak contoh dari infeksi malware Android yang telah ditelusuri pada toko aplikasi pihak ketiga sebagai lawan [Google Play](http://www.plimbi.com/article/7978/aplikasi-unlocker "Cara Mendapatkan Akses Google Play yang Tidak Terbatas Dengan Aplikasi Unlocker"). Pada bulan April misalnya, para peneliti di NQ Mobile dan North Carolina State University menemukan malware Android yang dapat digunakan untuk merekam panggilan dan kebisingan di sekitar kita. Thakur menyarankan sejumlah cara bagi pengguna untuk dapat melindungi diri dan perangkat mereka sendiri. Selain menggunakan teknologi mobile antivirus, pengguna hanya harus menggunakan pasar aplikasi pihak ketiga yang terkenal serta vendor yang sah untuk men-download dan menginstal aplikasi, katanya. Selain itu, pengguna harus selalu meninjau komentar pengguna lain pada aplikasi yang mereka cari sebelum di-*download*. [MG]
Tags

About The Author

Plimbi Editor 999
Administrator

Plimbi Editor

Plimbi Chief Editor
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel