- VIVA.co.id/Muhamad Solihin
VIVA.co.id – Para ahli Kaspersky Lab, menemukan aplikasi berbahaya di Play Store bernama Guide for Pokemon Go. Aplikasi tersebut, telah diunduh 500 ribu kali, dengan 6.000 di antaranya sukses terinfeksi pada smartphone.
Guide for Pokemon Go mampu merebut hak akses root pada smartphone berbasis Android dan menggunakannya untuk menginstal, atau mancabut aplikasi, serta menampilkan iklan yang tidak diinginkan.
Tingginya jumlah unduhan Guide for Pokemon Go itu, tak lepas dari demam permainan Augmented Reality buatan Niantic, dalam tiga bulan terakhir.
Hasil analisis Kaspersky terhadap Trojan di Guide for Pokemon Go menemukan adanya kode berbahaya yang dapat mengunduh rooting malware, mengamankan akses ke inti sistem operasi Android untuk keperluan instalasi aplikasi, serta penghapusan dan tampilan iklan.
Trojan ini memiliki beberapa fitur menarik yang digunakan untuk melewati deteksi. Sebagai contoh, Trojan tidak segera beraksi, setelah korban membuka aplikasi untuk pertama kalinya. Sebaliknya, Trojan akan menunggu pengguna, ketika menginstal atau menghapus aplikasi lain, kemudian memeriksa untuk melihat apakah aplikasi tersebut berjalan pada perangkat, atau pada mesin virtual.
Jika aplikasi tersebut berurusan dengan perangkat, Trojan akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya. Meskipun demikian, infeksi belum pasti akan diluncurkan.
Setelah terhubung dengan command server dan mengunggah rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat, dan versi sistem operasi, Trojan akan menunggu respons balik. Jika mendengar respons balik, Trojan akan melanjutkan dengan perintah selanjutnya yaitu mengunduh, menginstal, dan mengimplementasi modul malware tambahan.
"Pendekatan ini menunjukkan bahwa control server dapat menghentikan serangan yang berlangsung jika diinginkan, melewati para pengguna yang tidak ditargetkan, atau yang Trojan curigai misalnya saja sandbox/mesin virtual. Hal ini memberikan lapisan perlindungan tambahan bagi malware," ujar Kaspersky lewat siaran persnya, Selasa, 20 September 2016.
Setelah hak rooting diaktifkan, Trojan akan menginstal modul ke dalam sistem folder dari perangkat, diam-diam menginstal dan menghapus aplikasi lain dan menampilkan iklan yang tidak diinginkan kepada pengguna.
Analisis dari Kaspersky menunjukkan, setidaknya ada satu versi lain aplikasi Pokemon Go yang berbahaya sejak Juli 2016. Peneliti Kaspersky juga menemukan aplikasi lain yang sudah terinfeksi Trojan ada di Play Store sejak Desember 2015.
Data Kaspersky menunjukkan, telah ada lebih dari 6.000 infeksi yang sukses hingga saat ini, termasuk di Rusia, India, dan Indonesia. Namun, karena aplikasi ini berorientasi pada pengguna berbahasa Inggris, orang-orang dalam geografi tersebut, cenderung menjadi korban.
"Di dunia online, di mana pun pengguna berkumpul, maka para penjahat siber dengan cepat selalu mengikuti. Tidak terkecuali Pokémon Go. Korban Trojan ini mungkin, setidaknya pada awalnya, tidak menyadari adanya peningkatan yang menjengkelkan dan mengganggu dari iklan, tetapi implikasi jangka panjang dari infeksi bisa menjadi jauh lebih berbahaya," kata Roman Unuchek, Analis Malware Senior, Kaspersky Laboratorium.
Mengenai temuan tersebut, Kaspersky telah melaporkan Trojan itu ke Google sebagai pemilik Play Store untuk segera menghapusnya di toko aplikasi smartphone. (asp)
