Aduh, Ada Malware Windows yang Infeksi Android

Win_androidJAKARTA, PCplus – Banyak di antara kita yang menggunakan perangkat Android. Juga banyak di antara kita yang pakai komputer dengan OS Windows. Eh ternyata ini dimanfaatkan oleh para peretas untuk membuat malware Windows yang menginfeksi perangkat Android.

Begitu diungkap oleh perusahaan sekuriti Symantec yang menemukan malware Windows tersdebut. “Kami telah melihat malware Android yang mencoba menginfeksi sistem Windows sebelum ini, tulis Symantec dalam blog perusahaannya. “Yang menarik, kami baru-baru ini menemukan hal sebaliknya: ancaman Windows yang mencoba menginfeksi perangkat Android.”

Symantec mengatakan, biasanya sih malware Android yang mencoba menginfeksi sistem Windows. Malware yang disebut “Android.Claco” adalah contohnya. Ia mengunduh file PE jahat bersama file autorun.inf file dan menempatkannya dalam root directory kartu SD (Secure Digital). Jika perangkat mobile yang terjangkit itu dikoneksikan ke komputer dalam moda USB, dan jika fitur Autorun di komputer aktif, Windows otomatis akan mengeksekusi file PE yang jahat tersebut.

Namun, malware Windows yang baru ditemukan dan menginfeksi Android ini berawal dari sebuah Trojan bernama Trojan.Droidpak. Ia bekerja dengan memasukkan DLL (Trojan.Droidpak) yang jahat dan me-register-nya sebagai  system service. Kemudian ia mem- parse file konfigurasi untuk mengunduh APK jahat di komputer yang sudah disusupinya.

Berikutnya, ia meng-instal Android Debug Bridge (ADB) command line tool dan menggunakan sebuah perintah untuk meng-instal APK yang jahat ke sebarang perangkat Android yang terhubung dengan komputer yang sudah disusupi tadi.

“Instalasi ini dilakukan berkali-kali untuk memastikan perangkat mobile terinfeksi saat dikoneksikan,” jelas Symantec. “Instalasi yang berhasil juga mengharuskan USB debugging Mode diaktifkan pada perangkat Android.”

“Namun, APK jahat it sebenarnya mencari aplikasi-aplikasi perbankan online Korea tertentu di perangkat yang disusupinya. Dan jika menemukannya, ia memberitahu parapengguna untuk menghapusnya dan akan meng-instal versi yang jahat,” tulis Symantec.

APK jahat ini adalah varian dari Android.Fakebank.B dan menyaru sebagai app dari Google Play store. Android.Fakebank.B juga mengintersepsi pesan SMS di perangkat yang sudah disusupinya.

Symantec menyarankan para pengguna untuk mematikan USB debugging pada perangkat Android ketika tidak dipakai. Ini agar pengguna tidak menjadi korban malware baru tersebut.

“Berhati-hatilah ketika mengoneksikan perangkat mobile ke komputer yang tidak bisa dipercaya [dan] pasang software sekuriti yang punya reputasi,” begitu pesan Symantec.

Tanggapan Kamu

komentar