IT Forum

Perangkat Android kembali menjadi target malware yang kali ini mengincar obrolan pribadi pengguna di aplikasi pesan instan seperti Facebook Messenger, Skype, Telegram, Twitter, dan lain-lain.

Malware yang pertama kali dideteksi oleh Trustlook ini memiliki kemampuan untuk memodifikasi file bernama "/system/etc/install-recovery.sh" untuk memulai di setiap proses boot. Dengan demikian, malware bisa memastikan proses ekstrak data pesan instan tetap berjalan meskipun perangkat baru saja dihidupkan ulang.

Aplikasi pertama yang diserang oleh malware ini bernama Cloud Module. Aplikasi itu menyebar di Tiongkok sebagai paket bernama com.android.boxa. Aplikasi tersebut belum masuk ke Google Play Store. Dalam hal ini malware tersebut menargetkan aplikasi yang dikirimkan melalui email atau mengunduh dari situs-situs hosting file pihak ketiga.

Oleh karenanya, pengguna Android yang memasang aplikasi dari Google Pay Store bisa dibilang cukup aman dari malware pencuri obrolan di aplikasi pesan instan ini.

Solusi keamanan Android mampu mendeteksi Trojan, Trustlook pun mengingatkan bahwa malware ini dirancang untuk menghindari deteksi, melalui anti-emulator dan teknik deteksi debugger yang membuatnya mampu melewati deteksi malware.

"Penyembunyian kode meningkatkan kemampuan pembuat malware untuk menghindari deteksi dan menjadi tantangan bagi software antivirus," demikian catatan Trustlook dalam hasil analisisnya.

Menurut laporan, saat malware berupaya menyerang sebuah perangkat Android, secara otomatis malware ini mencari-cari obrolan pada aplikasi-aplikasi pesan instan. Data yang didapatkan kemudian diekstrak dan dikirim ke server yang ada di tempat terpisah. Vendor keamanan mengatakan, IP address dari server disebutkan pada file konfigurasi malware memungkinkan Trojan untuk beroperasi tanpa perintah lebih lanjut dari si pembuat malware. 

Beberapa aplikasi yang dijadikan target oleh malware ini antara lain adalah WeChat, Weibo, Voxer Walkie Talkie Messenger, Telegram Messenger, Gruveo Magic Call, Twitter, Line, Coco, BeeTalk, TalkBox Office Messenger, Viber, Facebook Messenger, dan Skype.

Source: Liputan6
ReWrite: Inixindo

Silahkan Login untuk memberikan komentar.