Malware Agent Smith Bisa Menyamar Jadi WhatsApp, Begini Cara Menangkalnya

Teknologi 13 Jul 2019

Hai, MedForians!

Laporan terbaru dari Check Point Researchers menemukan varian anyar dari malware yang menyerang perangkat mobile berbasis Android dengan unit yang terjangkit sudah menyentuh angka 25 juta di seluruh dunia. Agent Smith menjadi nama dari malware tersebut.

Kegiatan utama yang dilakukan oleh Agent Smith adalah mengeksploitasi celah keamanan di dalam perangkat Android sasarannya. Dari situ, ia secara otomatis mengganti sejumlah aplikasi di dalam perangkat tersebut dengan versinya sendiri yang sudah tertanam malware tanpa diketahui pemiliknya.

Beberapa aplikasi yang disasarnya secara default, atau dalam tahap awal penyusupannya, cukup tenar namanya. WhatsApp jadi yang paling beken, disusul Opera Mini, SwiftKey, dan Truecaller, sebagaimana tercantum dalam situs resmi Check Point Researchers.

Lantas, bagaimana Agent Smith bisa masuk ke perangkat pengguna? Ia bisa menjangkit korbannya dengan menumpang di dalam aplikasi yang tidak terdaftar di dalam Google Play Store.

Check Point Researchers menyebut Agent Smith memanfaatkan toko aplikasi bernama 9Apps. Dari situ, ia menyusupi aplikasi-aplikasi seperti Color Phone Flash, Photo Projector, Rabbit Temple, Kiss Game: Touch Her Heart, dan Girl Cloth Xray Scan Simulator. Lima aplikasi tersebut jadi pembawa Agent Smith yang paling sering diunduh dengan total 7,8 juta unduhan.

Setelah ia menjangkiti sebuah perangkat, maka ia akan terus memperluas dampak yang ditimbulkannya. Dilaporkan bahwa ada lebih dari 2,8 miliar kegiatan merusak yang dilakukan oleh Agent Smith. Jika dihubungkan dengan adanya sekitar 25 juta unit perangkat terjangkit, maka rata-rata tiap korban mengalami sekitar 112 kali pertukaran aplikasi di dalam perangkat mereka.

Lalu, apa yang dilakukan oleh Agent Smith selanjutnya? Sampai saat ini, ia dimanfaatkan untuk mengeruk keuntungan secara finansial melalui iklan-iklan berbahaya.

Meski demikian, Agent Smith juga berpotensi untuk digunakan dalam kegiatan pencurian informasi-informasi sensitif seperti akun bank pengguna perangkat mobile terjangkit. Bahkan, karena kemampuannya yang dapat meniru aplikasi terpasang di dalam perangkat terjangkit, Check Point Researchers menyebut Agent Smith memiliki “kemungkinan tak terbatas” dalam merugikan korbannya.

Tabel persebaran malware Agent Smith.
Tabel persebaran malware Agent Smith. Foto: Check Point Researchers

Check Point Researchers melaporkan bahwa India menjadi target utama dari Agent Smith. Sekitar 59% dari temuan infeksi Agent Smith terjadi di sana. Beberapa negara tetangga dari Negeri Bollywood itu seperti Pakistan dan Bangladesh juga ikut terdampak.

Satu hal yang membuat kita patut waspada adalah, Indonesia menduduki peringkat keempat sebagai negara dengan jumlah perangkat terjangkit Agent Smith terbesar di dunia. Melengkapi 10 besar, ada Nepal, Amerika Serikat, Nigeria, Hungaria, Saudi Arabia. dan Myanmar.

Secara keseluruhan, perangkat dengan sistem operasi Android versi 5 dan 6 jadi yang paling banyak terjangkit Agent Smith. Meski begitu, disebutkan juga bahwa malware tersebut juga berhasil melakukan sejumlah penyusupan ke perangkat yang menjalankan versi sistem operasi yang lebih baru.

Bagaimana Cara Menangkal Malware Tersebut?

Dikutip dari blog resmi Check Point, Jumat (12/7), salah satu cara agar tidak menjadi korban malware ini adalah dengan mengunduh aplikasi dari toko resmi atau terpercaya.

Alasannya, malware Agent Smith kebanyakan berasal dari unduhan di toko aplikasi pihak ketiga bernama 9Apps. Perlu diketahui, toko semacam itu kerap tidak memiliki fitur keamanan untuk memblokir aplikasi dengan adware.

Sementara untuk perangkat Android yang sudah terinfeksi malware Agent Smith atau pengguna yang ingin mengetahui apakah perangkatnya menjadi korban malware ini, dapat mencoba cara berikut.

  1. Buka Menu Settings
  2. Klik Apps atau Application Manager
  3. Cari aplikasi yang mencurigakan dan hapus.

Sebagai catatan, untuk mengetahui apakah sebuah aplikasi sudah terkena malware Agent Smith, pengguna perlu membukanya terlebih dulu dan mencari kejanggalannya.

Contohnya jika pengguna memiliki WhatsApp yang menampilkan iklan, dapat dipastikan aplikasi itu berbahaya dan perlu dihapus.

Ada pula beberapa aplikasi yang dapat langsung dihapus saat menemukkanya, seperti Google Updater, Google Installer for U, Google Powers dan Google Installer.

Dikutip dari DetikInet dan Liputan6.com

Tag

Ilham Purnama Sadik

Pecinta Otomotif yang punya tiga oshi : Suisei, Hanasaru dan IONIQ 5. Juga menulis di SuaraMerdeka.com pada hari kerja