recode.ID – Kabar kurang sedap kembali datang dari Google Play Store. Seperti kejadian yang sudah-sudah, sejumlah aplikasi di layanan download aplikasi untuk platform android ini diketahui telah di susupi malware Tekya.
Hal ini disampaikan oleh peneliti keamanan digital dari Check Point Research. Seperti di lansir dari laman Tech Shout, Selasa (31/3/2020), setidaknya ada sekitar 56 aplikasi yang disusupi malware Tekya.
Malware ini dinamai Tekya oleh penemunya karena pada file malware yang ditemukan pada ke-56 aplikasi di Google Play Store tersebut di ketahui menggunakan file us.pyumo.TekyaReceiver.
Dalam penjelasannya, periset dari Check Point Research menjelaskan, begitu aplikasi yang mengandung malware Tekya ini terpasang di perangkat pengguna, maka secara otomatis malware yang ada dalamnya bisa langsung mengeksekusi sejumlah tindakan berbahaya.
Misalnya, menjalankan dan mengeksekusi kode program, mendeteksi apakah pengguna tengah memakai perangkat, dan tetap menjalankan kode ketika perangkat telah melakukan restart.
Kode malware yang tertanam pada aplikasi yang ditemui cukup canggih, karenai tersembunyi dan lolos dari oleh pemindai malware milik Google, sehingga aplikasi-aplikasi jahat yang dimaksud tetap bisa masuk ke Play Store dan di unduh oleh jutaan pengguna.
Yang membuat malware ini cukup menakutkan adalah, kemampuanya dalam menjalankan perintah yanh seolah-olah asli. Dimana ketika menginfeksi perangkat pengguna, malware ini akan meniru tindakan pengguna yang sah.
Modusnya masih sama dengan beberapa malware yang ditemui pada aplikasi-aplikasi sebelumnya. Sejumlah aplikasi yang mengandung malware ini akan melakukan penipuan iklan seluler, di mana uang yang didapatkan dengan cara ilegal.
Malware Tekya dan aplikasi sejenisnya menghasilkan klik palsu pada iklan dan spanduk, atau yang juga di kenal dengan adware, dimana tujuan utama pembuatnya adalah mengeruk keuntungan dari klik iklan palsu.
Ketika sebuah perangkat terinfeksi malware Tekya dan menjalankan aplikasi yang terdapat malware ini, pengguna tidak akan sadar bahwa perangkat mereka melakukan klik palsu.
Selain mawlare Tekya, ada malware lain yang juga ditemukan bernama Android.Circle1, dimana malware ini dapat digunakan melakukan serangan phishing.
Sejumlah aplikasi aplikasi yang terinfeksi Android.Circle.1 antara lain adalah Wallpaper Black, Dark Background, Horoscope 2020 – Zodiac Horoscope, Sweet Meet, Cartoon Camera, dan Bubble Shooter.
(ikhsan)
