Dilansir oleh situs TechSpot, para periset telah menemukan jenis terbaru dari malware Android yang menyamarkan dirinya sebagai aplikasi-aplikasi populer, seperti Facebook dan Twitter.
Disebut-sebut sebagai “trojanized adware,” malware ini dapat melakukan root pada sebuah gadget dan menjalankan instalasi atas dirinya sendiri sebagai sebuah aplikasi sistem, membuatnya hampir-hampir tak dapat dihapus karena kode pemrogramannya yang saking ganasnya didesain untuk tetap dapat bertahan meski telah dihapus dengan ‘factory data reset.’
Jasa keamanan Lookout menyatakan bahwa mereka telah menemukan lebih dari 20.000 sampel atas app-app yang telah terpapar trojan ini yang dikemas ulang dengan kode atau pun fitur lain yang kerap ditemui pada app-app yang dilepas melalui Google Play Store, dan kembali diunggah melalui application store yang hadir secara third-party.
Pada kebanyakan kasus, app-app ini berfungsi secara penuh dan tidak memberikan tanda-tanda yang mengganggu bagi para pemiliknya. Seperti halnya app jejaring sosial yang telah disebutkan sebelumya, “trojanized adware” ini juga ditemukan pada berbagai kopi atas Candy Crush, Google Now, NYTimes, Okta, SnapChat, dan WhatsApp.
Usai salah satu dari app-app ini di-install, maka app tersebut mendapatkan akses ke root menuju sistem operasi Android. Mengartikan bahwa app tersebut dapat melibas keluar dari batasan sandbox atas dirinya dan mengambil alih kendali atas keseluruhan perangkat, berbagai aplikasi dan data di dalamnya. Tujuan dari app ini sepertinya adalah menampilkan iklan-iklan secara agresif pada perangkat yang diinfeksi tersebut demi menghasilkan banyak uang bagi sang penyerang.
"Disebabkan adware jenis ini melakukan root terhadap perangkatnya dan melakukan instalasi atas dirinya sendiri sebagai aplikasi sistem, membuatnya nyaris tak mungkin untuk dihapus, dan rata-rata memaksa para korbannya untuk mengganti gadget mereka untuk kembali normal," ungkap Lookout dalam sebuah blog post.
Para periset mengidentifikasi adanya tiga keluarga terpisah dari adware app yang secara otomatis melakukan root terhadap perangkat: Shuanet, Kemoge (yang juga dikenal sebagai ShiftyBug), dan Shudun (atau GhostPush). Dikarenakan app-app yang terinfeksi ini kebanyakan didistribusikan melalui berbagai marketplace third-party, para pengguna yang hanya mengunduh app-app melalui Google Play tidaklah menghadapi resiko tersebut.
Kebanyakan orang memilih application store yang hadir secara third-party karena mereka seringnya memunculkan app-app yang tak tersedia di Google Play, seperti aplikasi berjudi. Lookout menemukan tingkat infeksi tertinggi di Amerika, Jerman, Iran, Rusia, India, Jamaika, Sudan, Brazil, Meksiko, dan Indonesia.
"Kami menduga bahwa kelas “trojanized adware” ini akan berlanjut semakin canggih di tiap waktunya, memperbesar aksesnya di root untuk melakukan exploit yang lebih jauh terhadap perangkatnya, memampukan malware tambahan untuk mendapatkan kemampuan akses read atau write pada system directory, dan lebih mampu menyembunyikan bukti akan keberadaan mau pun aktivitasnya,” jelas para periset dari Lookout.
![Segera, Event Waktu Terbatas Ulang Tahun Artem Tears of Themis [Agelong Affection]!](https://jurnalapps.co.id/image/345-assets/img/content/thumb/1713134986_tot-14-1.jpg)
