Sebuah malware Android baru dilaporkan mampu mengintai lokasi pengguna, log komunikasi, dan mencuri data pribadi kembali mengancam pengguna.
Diketahui, malware tersebut telah menyusup ke toko aplikasi Google Play dan diunduh setidaknya lebih dari 100.000 pengguna di seluruh dunia.
Dikutip dari laman ZDNet, tim peneliti keamanan di Trend Micro mendapati beberapa aplikasi di Google Play itu bertujuan mendistribusikan malware MobSTSPY.
Adapun aplikasi yang sarat malware termasuk gim–versi berbahaya Flappy Bird, dan tiruannya yang berjudul Flappy Birr Dog–serta aplikasi lebih umum, seperti emulator dan senter.
Tim peneliti menduga, pembuat malware dengan sengaja menon-aktifkan kode berbahaya di aplikasi ketika mengunggahnya ke Play Store, dan baru melakukan serangan di kemudian hari.
“Biasanya Google memberlakukan pemeriksaan yang ketat untuk setiap kali aplikasi baru diunggah ke Play Store. ”
“Namun, ketika aplikasi memperoleh kredibilitas yang baik, Google melonggarkan prosedur keamanannya,” ucap Bharat Mistry, Ahli Strategi Keamanan di Trend Micro.
“Celah seperti ini yang dimanfaatkan oleh pengembang aplikasi untuk menambahkan malware,” ujarnya.
Para peneliti mencatat, malware itu sudah terdistribusi secara luas dengan korban di seratus sembilan puluh enam negara di dunia, mencakup Amerika Serikat, Eropa, Timur Tengah, dan sampai ke Asia Timur.
Adapun aplikasi berbahaya itu–Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, Win7imulator dan Win7Launcher–saat ini sudah dihapus dari Google Play.
Setelah diunduh dan diinstal, MobSTSPY akan memeriksa keersediaan jaringan perangkat, sebelum terhubung ke server pembuat malware dan mengumupulkan informasi tentang perangkat, termasuk negara asal hingga apa serinya.
Tergantung dari proses “perintah” pelaku, malware itu dapat juga mencuri pesan SMS, daftar kontak dan berbagai file multimedia, seperti rekamanan audio atau tangkapan layar pengguna.
Selain mencuri file secara langsung dari perangkat Android yang disusupi, MobSTSPY dapat mengumpulkan data tambahan dengan melakukan serangan phishing.
Malware bakal menampilkan pesan palsu dari situs web populer, seperti Facebook dan Google, meminta pengguna untuk masuk ke akun mereka.
Pesan palsu tersebut akan memberi tahu pengguna, login mereka tidak berhasil dan menghilang, sementara me