Tahun lalu Google telah mengumumkan pembentukan Aliansi Pertahanan Aplikasi yang bekerja sama dengan perusahaan-perusahaan keamanan terkemuka – ESET, Lookout, dan Zimperium terhadap aplikasi-aplikasi yang mengandung malware yang memasuki ekosistem ponsel Android. Sekarang upaya itu tidak cukup lagi untuk menanggulangi penyebaran malware, karena peneliti Kaspersky Labs telah menemukan ‘Shopper’, trojan canggih terbaru yang dapat bersembunyi di dalam ponsel Android tanpa pernah terdeteksi oleh pengguna dan bahkan berhasil menipu Google Play Protect.
Anti-virus Kapersky melaporkan bahwa Shopper ini ini telah mempengaruhi smartphone di banyak negara terutama di India yang berhasil merusak penggunanya hingga 14,33 persen. Aplikasi Trojan bekerja dengan cara mempengaruhi perangkat pengguna melalui pemasangan yang tidak sah lewat aplikasi belanja dan ritel, meningkatkan peringkat aplikasi tersebut dan dengan menampilkan penambahan yang tidak perlu menambah gangguan pengguna. Aplikasi ini juga dapat memposting konten dari akun media sosial pengguna.
Malware ini juga dikenal sebagai ‘Trojan-Dropper. AndroidOS.Shopper.a ’ yang telah menginfeksi perangkat diseluruh dunia. Momentum terbesarnya adalah di antara Oktober dan November 2019. Rusia berada di urutan teratas daftar negara-negara di mana perangkat pengguna terkena malware ini dengan lebih dari 28 persen pengguna telah terpengaruh. Brasil mendahului India dalam daftar dengan lebih dari 18 persen pengguna terpengaruh.
Bagaimana Cara Kerja Virus Shopper
Menurut laporan dari IANS, begitu Trojan memperoleh izin yang diperlukan dalam sistem, Trojan memiliki peluang tak terbatas untuk berinteraksi secara bebas dengan antarmuka sistem dan aplikasi. Sedangkan menurut laporan Kaspersky, malware tersebut menyebar melalui iklan palsu atau toko aplikasi pihak ketiga tempat pengguna dituntun untuk mengunduh aplikasi jahat ini dalam upaya untuk mendapatkan aplikasi yang sah.
Akan tetapi sayangnya malware ini susah untuk diteksi karena menyamar sebagai file sistem yang berlabel ‘ConfigAPKs.’ Setelah diunduh, aplikasi meluncurkan dirinya segera setelah layar tidak terkunci. Mengikuti data laporan IANS, malware ini dapat menggunakan akun Google atau Facebook pemilik perangkat sebagai login perangkat untuk mendaftar di situs belanja dan hiburan seperti AliExpress, Lazada, Zalora, Shein, Joom, Likee dan Alibaba.
Selain itu Shopper juga dapat mengakses dan mematikan Google Play Protect serta meninggalkan ulasan pada berbagai aplikasi di Google Play Store. Inc42 juga menyatakan kalau Shopper juga dapat membuat dan mengganti pintasan ke situs yang diiklankan pada menu aplikasi. Pengguna akan diarahkan ke pintasan yang dibuat oleh malware alih-alih dari situs yang diiklankan sebelumnya.
Baca Juga : Mengenal Apa Itu Malware Serta Cara Mengatasi / Menghindari
Dampak Trojan Shopper
Untuk saat ini malware ini lebih menargetkan penyerangan kepada aplikasi ritel. Namun karena kemampuan aplikasi terkait memposting konten dari akun media sosial pengguna tentu saja menimbulkan ancaman terhadap privasi dan keamanan pengguna. Disamping itu Shopper meninggalkan ulasan dan peringkat aplikasi tanpa persetujuan pengguna dan juga membanjiri layar ponsel dengan iklan yang mengganggu. Menakutkannya lagi adalah kemampuan malrware yang dapat memblokir fitur Play Protect Google, yang secara rutin memeriksa perilaku mencurigakan di ponsel Android.
Igor Golovin seorang pakar analisis malware dari Kapersky mengatakan bahwa terlepas dari kenyataan saat ini, bahaya nyata yang berasal dari aplikasi jahat ini terbatas pada iklan yang tidak diminta, ulasan palsu, dan peringkat yang dikeluarkan atas nama korban, tidak ada yang bisa menjamin pencipta malware ini tidak akan mengubah muatan mereka untuk tujuan dan niat yang lain.
Golovin juga kemudian menambahkan bahwa aplikasi jahat dapat secara otomatis berbagi video yang berisi apa pun yang diinginkan operator di belakang Shopper pada halaman pribadi akun pengguna. Dengan kemampuannya yang canggih akan memungkinkan para penjahat di dunia siber dalam menyebarkan kebohongan yang menyebabkan internet dipengaruhi oleh informasi palsu, yang disebarkan melalui video palsu atau hoax.
Baca Juga : Mengenal Perbedaan Malware, Virus, Trojan, Spyware dan Worm
