Instagram Palsu Serang Smartphone Android
JAKARTA, JUMAT – Aplikasi-aplikasi populer di Google Play market kini menjadi incaran pembuat malware. Setelah Angry Birds Space, kini giliran aplikasi Instagram. Versi palsu dari aplikasi pengambil foto yang populer itu telah dideteksi oleh lembaga sekuriti Sophos di sebuah situs web Rusia. Malware itu dijuluki “Andr/Boxer-F”.
Di post blog Naked Security, Sophos memberikan peringatan, “Jika kamu mengunduh aplikasi dari situs ini, bukan dari marketplace resmi Android seperti Google Play, maka kamu beresiko menginfeksi smartphone-mu.”
Google meluncurkan Instagram untuk Android di Google Play market sekitar dua minggu lalu. Sejak itu, lebih dari lima juta unduhan telah dilakukan. Di minggu yang sama, Facebook membeli Instagram yang berkaryawan 13 orang dengan nilai US$ 1miliar.
“Berita akuisisi Facebook telah melejitkan keinginantahuan masyarakat dan di saat itulah orang-orang jahat masuk,” kata Sophos. Konsultan teknologi senior Sophos, Graham Cluley, mengatakan, “Kami telah melihat sejumlah aplikasi jahat di platform Android yang menyaru sebagai program resmi yan sedang populer. Contohnya adalah Angry Birds Space. (Aplikasi palsu Instagram) telah ditulis untuk memberikan uang bagi orang-orang jahat, dengan mengirimkan pesan SMS ke layanan bertarif premium.”
Sophos mengatakan telah menemukan sejumlah foto identik dari orang di balik file APK (application package) Android aplikasi Instagram palsu tersebut. Dalam update posting blog-nya, perusahaan sekuriti itu mengatakan bahwa Naked Security blog reader @DakotaMistress menunjuk ke foto pernikahan Moskow yang menggambarkan saksi berpakaian biasa dengan tangan di dalam sakunya.
Lelaki itu telah menjadi fenomena internet setelah fotonya di-share luas di forum-forum internet Rusia, tetapi “sebenarnya itu hanyalah jepretan dari sebuah pernikahan Moscow,” kata Sophos. Berusaha menemukan orang itu, kata Sophos, serupa dengan mencari Anonymous hacker. Apalagi jika ternyata tamu acara pernikahan itu ternyata tidak terkait dengan aplikasi palsu tadi.
Satu-satunya penjelasan yang bisa dipikirkan Sohos tentang mengapa gambar orang tersebut disertakan banyak kali dalam file adalah untuk mengubah sidik jari file .APK dengan harapan scanner anti-virus kelas dasar bisa terpedaya sehingga tidak mengenali paket jahat tersebut.
Namun tidak semua pengguna bisa tertipu oleh aplikasi pengambil foto palsu ini. Sebab menurut lab uji Sophos, aplikasi jahat tersebut gagal menemukan operator jaringan yang tepat ketika mengirimkan pesan SMS latar belakang untuk menghasilkan uang bagi pembuatnya.
