DINOMARKET Blog
Cara Tangkal Malware Agent Smith yang Menyamar Jadi WhatsApp di Android
13 July 2019
Laporan terbaru memperkirakan ada 25 juta smartphone Android yang terinfeksi malware bernama Agent Smith. Malware ini diketahui menggantikan aplikasi yang dipasang perangkat Android dengan versi berbahaya berisi iklan.

Perusahaan keamanan Israel Check Point yang menemukan malware ini menyebut Agent Smith mengeksploitasi beragam kelemahan di Android.

Setelah itu, malware ini menggantikan aplikasi yang terpasang di perangkat pengguna tanpa diketahui. Lantas, bagaimana cara mencegah menjadi korban malware Agent Smith?

Dikutip dari blog resmi Check Point, Jumat (12/7/2019), salah satu cara agar tidak menjadi korban malware ini adalah dengan mengunduh aplikasi dari toko resmi atau terpercaya.

Alasannya, malware Agent Smith kebanyakan berasal dari unduhan di toko aplikasi pihak ketiga bernama 9Apps. Perlu diketahui, toko semacam itu kerap tidak memiliki fitur keamanan untuk memblokir aplikasi dengan adware.

Sementara untuk perangkat Android yang sudah terinfeksi malware Agent Smith atau pengguna yang ingin mengetahui apakah perangkatnya menjadi korban malware ini, dapat mencoba cara berikut.

1. Buka Menu Settings

2. Klik Apps atau Application Manager

3. Cari aplikasi yang mencurigakan dan hapus.

Sebagai catatan, untuk mengetahui apakah sebuah aplikasi sudah terkena malware Agent Smith, pengguna perlu membukanya terlebih dulu dan mencari kejanggalannya.

Contohnya jika pengguna memiliki WhatsApp yang menampilkan iklan, dapat dipastikan aplikasi itu berbahaya dan perlu dihapus.

Ada pula beberapa aplikasi yang dapat langsung dihapus saat menemukkanya, seperti Google Updater, Google Installer for U, Google Powers dan Google Installer.

25 Juta Android Terinfeksi Malware Agent Smith

Mengutip laman Forbes, Jumat (12/7/2019), kebanyakan korban malware Agent Smith berada di India. Setidaknya ada 15 juta perangkat Android yang terinfeksi.

Sementara, di Amerika Serikat, ada lebih dari 300 ribu Android terinfeksi, serta 137 ribu perangkat Android terdampak di Inggris.

Banyaknya perangkat Android yang terinfeksi membuat malware Agent Smith jadi salah satu serangan paling parah bagi Android.

Sekadar informasi, malware ini menyebar melalui toko aplikasi pihak ketiga 9apps.com yang dimiliki oleh Alibaba.

Biasanya serangan dari aplikasi non-Google Play menyasar pada pengguna Android yang ada di negara berkembang.

Melihat serangan ini banyak melumpuhkan Android di AS dan Inggris, Check Point menyebut, hacker yang menyebar Agent Smith cukup sukses menjalankan aksinya.

Tak hanya mengganti aplikasi dengan aplikasi lain yang penuh iklan, hacker pun bisa melakukan hal yang lebih buruk.

"Karena kemampuannya untuk menyembunyikan ikon dari launcher dan menyamar sebagai aplikasi populer yang ada di perangkat, ada kemungkinan malware ini bisa merusak perangkat milik pengguna," kata para peneliti di Counter Point.

Para peneliti menyebut, mereka telah memberi peringatan kepada Google dan sejumlah agensi penegak hukum. Namun, Google belum memberikan komentar terhadap permintaan wawancara.

Bagaimana Serangan Bekerja?

Biasanya, serangan malware terjadi ketika pengguna mengunduh aplikasi dari 9apps.com, misalnya aplikasi edit foto, gim, bahkan aplikasi tema.

Salah satunya adalah aplikasi Kiss Game: Touch Her Heart yang diiklankan dengan tokoh kartun lelaki mencium perempuan.

Aplikasi ini diam-diam menginstal malware, menyamarkannya jadi tool update Google yang sah. Nihilnya ikon yang muncul untuk aplikasi tersebut di layar membuat malware ini lebih tersembunyi.

Aplikasi yang sah, misalnya WhatsApp, browser Opera, dan lain-lain, kemudian diganti dengan update aplikasi jahat sehingga menayangkan iklan.

Para peneliti menyebut, iklan yang ditampilkan tidaklah bersifat berbahaya. Namun, dalam skala penipuan iklan, tiap klik pada iklan yang disuntikkan akan mengirimkan uang kembali ke peretas.

Ada beberapa indikasi bahwa penyerang kini tengah beralih menarget ke toko aplikasi Google Play.

Peneliti Check Point menemukan, 11 aplikasi di Google Store yang berisi software peretas tidak aktif dan Google telah menurunkan aplikasi tersebut.

Check Point menduga bahwa perusahaan Tiongkok bermarkas di Guangzhou telah mengembangkan malware yang dimaksud. Sementara, promosinya dibantu oleh beberapa pihak lain.

Sayangnya, pihak Alibaba sendiri masih belum memberikan respon apapun terkait malware yang muncul di 9gapps mereka.


Sumber : www.liputan6.com/tekno
Cookies pada browser Anda saat ini sedang tidak aktif. Untuk dapat login dan berbelanja di DINOMARKET.com, segera aktifkan cookies pada browser Anda.
Daftarkan e-Mail Anda disini dan dapatkan
penawaran menarik
 
SUPPORTED BY :
BANK
BANK MANDIRI BCA BRI
BNI CIMB NIAGA BANK DANAMON
PANIN BANK PERMATA BANK MAYBANK
BANK OCBC BANK KB BUKOPIN BANK MEGA
BANK UOB BANK DBS BANK HSBC
MNC BANK BANK MAYAPADA BANK DKI
MUAMALAT BTN BTPN
COMMONWEALTH BANK
DEBIT CARD & E-PAYMENT
MANDIRI DEBIT BRI DEBIT DANAMON DEBIT
HSBC DEBIT OCBC DEBIT COMMONWEALTH DEBIT
CIMB NIAGA DEBIT PERMATA DEBIT PERMATA ME
MEGA DEBIT CARD BNI DEBIT CARD BCA VIRTUAL ACCOUNT
BRI VIRTUAL ACCOUNT BCA KLIKPAY BCA SAKUKU
E-PAY BRI BRI POINT BNI DEBIT ONLINE
IPAY BNI DANAMON ONLINE BANKING CIMB CLICKS
REKENING PONSEL CIMB OCTOPAY BTN MOBILE BANKING
BTN DEBIT ONLINE IB MUAMALAT JENIUS PAY
DIGIBANK BY DBS JAKONE MOBILE GO-PAY
OVO LINKAJA KREDIVO
AKULAKU INDODANA TMRW PAY
AFTER SALES SERVICE
Jaminan Penanganan After Sales Untuk Produk Yang Berkendala
CUSTOMER SUPPORT
Memberikan Layanan Kelas Premium Kepada Customer Dengan Ramah, Sigap Dan Profesional
FOLLOW US :
instagram facebook twitter
DOWNLOAD NOW :
Dinomarket App at Apple App Store Dinomarket App at Android Play Store
Copyright © 2008-2024 PT DINOMARKET