Symantec Ungkap Ancaman Malware Android Terbesar

JAKARTA, SELASA – Vendor sekuriti Symantec mengklaim telah mengidentifikasi penyebar malware terbesar di sistem operasi Google Android, yakni trio penerbit aplikasi. Trojan yang disebarkan bernama Android.Counterclank. Versi dari Android.Tonclank yang lebih tua ini ditemukan di 13 aplikasi dengan total unduhan mencapai jutaan kali.

Dalam blognya Symantec mengatakan, “Angka total unduhan dari semua aplikasi jahat menunjukkan bahwa Android.Counterclank punya penyebaran paling tinggi dari malware mana pun yang telah diidentifikasikan tahun ini.”

Ketiga penerbit itu adalah Iapps7 Inc, Ogre Games, dan Redmicapps. Di antara aplikasi yang diterbitkan mereka adalah

  • com.iapps.hitterrorist
  • com.iapps.hitterroristpro
  • com.christmasgame.balloon
  • com.christmasgame.deal
  • com.redmicapps.puzzles.ladies3

Saat ini, hanya lima aplikasi yang masih tersedia di Android Market, antara lain Sexy Girls Photo Game and Deal & Be Millionaire. Dalam 30 hari terakhir, aplikasi ini mencatatkan jumlah penginstalan sebesar 1,5 juta – 5 juta.

Kode dalam aplikasi yang ditengarai jahat itu berada di dalam paket bernama “Apperhand”. Perangkat yang tertular mungkin datanya akan dicuri atau melakukan aktivitas yang tidak diduga. Menurut Symantec, aplikasi ini adalah salinan jahat dari aplikasi yang resmi.

Seorang pengguna mencurigai aktivitas aneh dan menyingggungnya dalam sebuah review, “Ia meminta kemampuan untuk menambahkan/membuang ikon-ikon dari home screen! Ketika game dijalankan pertama kalinya, ia menambahkan ikon ‘Search’ yang mencurigakan ke home screen-mu. Mungkin website yang jahat atau sekadar iklan yang mengganggu.” Symantec mengonfirmasi ikon pencari itu sebagai indikator infeksi.

Namun Lookout, lembaga yang mengkhususkan diri pada sekuriti mobile, mengatakan, “Kami tidak sepakat dengan asesmen bahwa ini adalah malware kendati kami percaya bahwa Apperhand SDK [software development kit] merupakan bentuk agresif dari jaringan iklan dan harus ditanggapi dengan serius.”

Aplikasi ini meminta beberapa ijin yang janggal saat instalasi, termasuk fitur telepon yang dapat, “menentukan nomor telepon dan nomor serial dari telepon itu, entah itu panggilan aktif, nomor yang dihubungi panggilan tersebut dan seterusnya “.

Symantec mengatakan masih menyelidiki masalah ini dan akan mengirimkan informasi lebih lanjut setelah mengetahui lebih banyak.