Liputan6.com, Jakarta - Malware baru yang menyerang perangkat Android telah ditemukan oleh perusahaan keamanan Trend Micro. Memiliki nama Guerrilla, malware ini disebut telah menginfeksi jutaan perangkat Android di seluruh dunia.
Menurut Trend Micro, malware ini akan mencuri informasi pribadi dari korbannya termasuk password mereka, nomor kartu kredit, hingga data sensitif lain. Selain itu, Guerrilla juga bisa mengakses dan mencuri data dari aplikasi apa pun yang ada di perangkat korban.
Baca Juga
Mengutip informasi Gizchina, Selasa (23/5/2023), Trend Micro menyebut malware ini berbahaya karena mampu menginfeksi korbannya, meski perangkat korban tersebut sudah menjalankan update keamanan terkini.
Advertisement
Alasannya, Guerrilla tidak menginfeksi perangkat melalui aplikasi, melainkan memodifikasi ROM perangkat korban. ROM sendiri merupakan software inti yang berjalan di perangkat Android.
Software ini bertanggung jawab untuk memuat sistem operasi dan mengelola hardware pada perangkat. Karenanya, proses modifikasi ROM merupakan proses kompleks yang membutuhkan pengetahuan dan alat khusus.
Oleh sebab itu, malware ini diyakini dibuat oleh kelompok kriminal siber yang mengembangkan malware canggih. Sejumlah ahli memperkirakan kelompok ini telah aktif bertahun-tahun dan berbasis di Tiongkok.
Berdasarkan infomasi yang diungkap Trend Micro, jumlah perangkat yang terinfeksi malware ini mencapai jutaan dan tersebar di lebih dari 180 negara. Indonesia sendiri masuk dalam daftar 10 besar negara yang terdampak malware ini.
Malware ini disebut telah menjangkiti sejumlah perangkat termasuk Smart TV, TV Box Android, monitor berbasis Android, dan smartwatch anak-anak berbasis Android. Berikut adalah daftar 10 besar negara yang terdampak malware Android Guirella:
- Amerika Serikat
- Meksiko
- Indonesia
- Thailand
- Rusia
- Afrika Selatan
- India
- Angola
- Filipina
- Argentina
Langkah Antisipasi Korban Malware Guirella
Trend Micro pun membagikan sejumlah langkah untuk perangkat yang terinfeksi malware Guerilla. Salah satunya adalah dengan melakukan backup data, karena perangkat yang diserang malware ini kemungkinan besar akan kehilangan datanya.
Selain itu, pengguna juga bisa melakukan Factory Reset pada perangkat yang terinfeksi dan melaporkan hal ini ke manufaktur perangkat ini. Lantas, seperti apa langkah pencegahan yang perlu dilakukan agar terhindar dari malware ini? Simak informasinya berikut ini
- Selalu instal aplikasi dari sumber terpercaya
- Pastikan perangkat sudah menjalankan patch keamanan terbaru
- Manfaatkan aplikasi keamanan untuk memindai malware di perangkat
- Berhati-hati dengan informasi yang dibagikan di online, termasuk password, nomor kartu kredit, hingga informasi sensitif lain.
Advertisement
Waspada Malware Fleckpe di Google Play Store, Pengguna Android di Indonesia Jadi Target Serangan
Sebelumnya, pengguna Android juga diingatkan harus berhati-hati dengan kemunculan malware baru bernama Fleckpe di toko aplikasi resmi milik Google, yaitu Play Store.
Layaknya malware lain, pembuat program jahat ini berusaha untuk menyamarkan malware Fleckpe sebagai aplikasi resmi dan sudah diunduh sebanyak 620 ribu kali.
Adalah Kaspersky yang mengungkap kehadiran malware tersebut di Google Play Store, dimana Fleckpe akan memaksa pengguna untuk berlangganan ke layanan premium.
Mengutip Bleeping Computer, Minggu (7/5/2023), pelaku dapat meraup untung dari langganan pengguna dengan menerima sebagian dari biaya berlangganan per bulan atau sekali.
Data Kaspersky juga menyebutkan, malware tersebut ternyata telah aktif sejak tahun lalu tetapi baru diketahui dan didokumentasikan belakangan ini.
Disebutkan, sebagian besar korban malware Fleckpe ini berdomisili di Thailand, Malaysia, Indonesia, Singapura, dan Polandia.
Berdasarkan temuan dari Kaspersky, ada 11 aplikasi malware Fleckpe yang disamarkan sebagai aplikasi Android dengan fungsi editor gambar, photo libraries, wallpaper premium dan masih banyak lagi.
Daftar Aplikasi Terinfeksi Malware Fleckpe
Berikut adalah daftar aplikasi yang terinfeksi malware Fleckpe :
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
"Semua aplikasi telah dihapus dari toko aplikasi pada saat laporan kami terbut, tetapi pelaku mungkin telah menggunakan aplikasi lain, yang belum ditemukan, sehingga jumlah instalasi sebenarnya bisa lebih tinggi," kata Kaspersky.
(Dam/Isk)
Advertisement