Lebih Dari 150 Aplikasi Playstore Terinfeksi Virus Windows Ramnit
Senin, 22 Juli 2019
Edit
Di Google PlayStore, terdapat 150 aplikasi Android yang telah jutaan kali diunduh dan diaktifkan pengguna. Sayangnya, ke-150 aplikasi tersebut terindikasi mengandung malware Windows.
image Pinterest
Malware tersebut, sebagaimana dijelaskan pada situs Zscaler, telah menginfeksi banyak aplikasi dengan iFrame berbahaya dan sudah menyebar pada layanan Google PlayStore.
Ini bukan pertama kali virus semacam ini ditemukan, pada penelitian sebelumnya juga ada virus yang kedapatan menginfeksi aplikasi yang terdapat di layanan Google Play,
Pengembang sekaligus pembuat dari aplikasi tersebut mungkin saja sengaja menaruh virus ke dalam aplikasi yang dibuatnya, sehingga aplikasi lainnya juga terinfeksi virus tersebut.
Aplikasi yang terinfeksi virus Windows ini akan terus ditemukan hingga tahun berikutnya. Hampir mustahil menghilangkan virus ini, sebab akan terus bekerja untuk menginfeksi aplikasi lainnya.
Untungnya, aplikasi yang sudah terkena virus dan telah diunduh pengguna tidak akan menyebabkan imbas sama sekali, sebab sasaran platform perusak tersebut yaitu sekadar mengambil data dan menyisipkan muatan negatif.
Botnet Ramnit pertama kali muncul pada tahun 2011, tetapi proses penyebarannya berhasil dilarang sehingga menjadi offline pada tahun 2015 oleh suatu operasi penegakan aturan digital di Eropa. Pada puncak dari nanah virus ini, lebih dari sejuta PC di seluruh dunia dan menjadi fasilitator yang menghubungkan kejahatan daring. Meskipun botnet sendiri sudah mati, nanah lokal masih juga hidup di PC di banyak sekali penjuru dunia. Salah satu fitur Ramnit yaitu kemampuannya menggali ke dalam platform pemrograman. Aplikasi yang dibentuk menurut platform yang terinfeksi akan menjadi pembawa penularan virus, dan itulah yang terjadi pada PlayStore.
Berbagai aplikasi Android yang terinfeksi akan mengandung iframe berbahaya yang bisa memuat domain yang mempunyai arahan yang berpotensi membahayakan. Beberapa tahun lalu, operator botnet Ramnit bisa memakai domain-domain tersebut untuk menginfeksi komputer gres dan menaikkan ukuran botnet. Saat ini, banyak sekali aplikasi tersebut tidak lebih dari peninggalan masa lampau yang tidak berbahaya. 150 aplikasi ini sebagian besar yaitu web wrapper dan galeri gambar, yang merepresentasikan sejumlah kecil pengembang. Sepertinya pengembang-pengembang tersebut yaitu tim tunggal yang sama-sama memakai sistem yang terinfeksi untuk menyebarkan aplikasinya.
Para pengguna Android tidak perlu takut pada aplikasi yang terinfeksi Ramnit. Ada beberapa alasan untuk tidak paranoid. Terutama yaitu sebab ini merupakan malware Windows yang tidak mempunyai imbas negatif di lingkungan Android. Selain itu, domain berbahaya iframe virus ini telah diblokir oleh server-server DNS di tahun 2015. Lebih lanjut lagi, Google telah merespon laporan Zscaler dengan menghapus semua aplikasi yang dicurigai. Bagaimanapun, malware tetaplah malware. Meskipun aplikasi yang terinfeksi tidak bisa ditemukan lagi di PlayStore dan para pengembang terkait juga menghilang dari platform Google tersebut, lebih baik mengamankan di awal daripada menyesal di kemudian hari.
Sumber : Zscaler