Malware berbahaya dengan nama “mazar bot,” kini, seperti dilaporkan “phone arena,” Jumat, 19 Februari 2016, yang mengutip pakar keamanan Internet, Heimdal Security. bisa dijangkiti lewat pesan pendek atau “short message”
Sebelumnya banyak orang meyakini malware Android mendompleng sebuah aplikasi.
“Kini ditemukan sebuah program jahat yang beredar melalui pesan singkat,” tulis phone arena.
Malware ini ditemukan oleh pakar keamanan Internet, Heimdal Security.
Mereka memperingatkan tentang serangan malware berbahaya bernama Mazar Bot yang menargetkan pengguna Android.
Malware ini menggunakan media SMS yang dikirimkan ke nomor secara acak untuk mendapatkan akses root ke perangkat Android.
Dengan begitu, pelaku dapat melakukan apa saja, termasuk membaca dan menghapus seluruh data yang ada pada perangkat korban dan memasang aplikasi The Onion Router secara diam-diam.
The Onion Router adalah sebuah aplikasi gratis yang bisa digunakan untuk mengaktifkan komunikasi data secara Terselubung.
Di dalam SMS yang dikirimkan, berisi link yang akan menghubungkan pengguna dengan layanan MMS.
Namun hal tersebut hanyalah sebuah kamuflase yang dilakukan oleh peretas untuk menginstal mms.apk yang mengandung Bot Mazar.
Dengan cara ini, pembuat malware mencoba mengelabui calon korban untuk membuka tautan tersebut.
Melalui aplikasi MMS, Mazar Bot pun bisa menggunakan hak akses administrator untuk mendapatkan akses ke beberapa fungsi seperti SEND_SMS, READ_PHONE_STATE, dan ERASE_PHONE.
Setelah terinfeksi, aplikasi Tor yang terpasang pada perangkat korban dimanfaatkan oleh Mazar Bot agar bisa terhubung ke server http://pc35hiptpcwqezgs.Onion dan mengirimkan SMS dari perangkat korban secara diam-diam ke sebuah nomor telepon Iran untuk mendeteksi dimana lokasi perangkat berada.
Mazar Bot sebenarnya bukanlah malware baru.
Tahun lalu keberadaannya sudah dideteksi. Hanya saja, ini adalah pertama kalinya ia muncul ke permukaan. Sebelumnya, hanya muncul dalam bentuk iklan pada website berjenis Dark Web.
Sebelumnya peneliti keamanan aplikasi Dr Web, juga mengklaim telah menemukan enam puluh aplikasi berbahaya yang masih bertengger di Google Play Store.
Keenam puluh aplikasi itu diunggah oleh tiga puluh pengembang berbeda namun dengan varian malware yang sama.
Seluruh aplikasi mengandung trojan yang disebut Android.Xiny. Jika terinfeksi, maka malware ini akan mencuri data pribadi dan finansial untuk kemudian dikirim ke satu server yang sudah ditentukan pembuatnya.
Selain itu, ponsel yang terjangkit juga akan menampilkan iklan-iklan yang mengganggu, pop-up dan sebagainya.
Ironis, menurut Dr Web, seluruh aplikasi yang mengandung malware itu masih bisa ditemukan di Google Play Store, mereka antara lain BILLAPS, Conexagon Studio, dan Fun Color Games.
Android memang salah satu platform yang sekarang banyak diincar oleh pembuat malware.
Pakar sekuriti G Data memperkirakan lebih dari dua juta malware baru Android akan muncul di tahun lalu, rekor baru.
Hal ini berarti jumlah malware Android baru berlipat dua hanya dalam waktu dua tahun.
Sementara itu, Google coba melindungi para pengguna Internet dengan memunculkan peringatan di situs yang menyediakan tombol download berbahaya.
Dibilang berbahaya karena tombol itu tak seperti fungsinya.
Karena bisa saja ketika diklik, justru akan ada aplikasi yang akan mencuri identitas pengunjung situs tersebut.
Google akan menandai situs ini dengan warna dan tulisan “Deceptive site ahead”.
Langkah ini merupakan pengembangan dari fitur Google Safe Browsing.
Sebelumnya, fitur Safe Browsing hanya memberikan peringatan pada saat pengguna mengunjungi alamat website yang berbahaya.
Hal ini dilakukan untuk melindungi pengunjung situs dari serangan social engineering yang mencoba menipu pengguna agar melakukan sesuatu seperti menginstal perangkat lunak yang berbahaya atau mengungkapkan informasi pribadi.