[PR] Trend Micro Temukan Malware di Aplikasi Pemilu AS 2012 di Google Play

Trend Micro, cloud security provider terdepan, telah menemukan empat aplikasi mobile Android di Google Play dan beberapa aplikasi dari pihak ketiga, saat   diinstal akan mengarahkan akses informasi ke perangkat  tertentu yang dapat digunakan tanpa persetujuan/ijin pengguna dan memungkinkan adanya penyalahgunaan data.

Salah satu dari aplikasi ini sudah dihapus dari Google Play namun masih tercatat pada aplikasi pihak ketiga. Aplikasi ini dibuat untuk mengambil keuntungan dari kedua kandidat calon Presiden, yaitu Mitt Romney dan Barack Obama dalam  Pemilihan Presiden AS 2012 mendatang. Pengguna bisa mengunduh apllikasi ini secara gratis.

Aplikasi pertama bernama “Obama vs Romney”, sebuah varian ANDROIDOS_AIRPUSH ditemukan untuk menghubungkan ke airpush.com, sebuah situs jaringan iklan mobile. Dijelaskan dalam halaman aplikasi yang mengindikasi bahwa didalamnya terdapat pemberitahuan iklan. Sejauh ini kami menemukan bahwa aplikasi ini sudah diunduh lebih dari 300 kali dari pihak ketiga dan diperkirakan telah diunduh  sekitar 500-100 kali dari Google Play.

Aplikasi ini dirancang sebagai layanan polling sehingga pengguna dapat memilih diantara dua kandidat. Hal ini bertujuan agar dapat menampilkan hasil poling secara keseluruhan secara cepat. Namun, selama kami melakukan pengujian, aplikasi ini berakhir dengan menunjukkan pesan “Anda mungkin ingin mulai melakukan klik secara cepat” Aplikasi ini juga memungkinkan menampilkan iklan yang menganggu yang berasal dari airpush.com yang ditampilkan diluar dari aplikasi ini.

Di dalamnyajuga terdapat  diantaranya ACCESS_COARSE_LOCATION yang dapat mengakses informasi  termasuk melalui perangkat pendeteksi lokasi GPS.

Yang kedua adalah “Captain America Barack Obama 1.0” (terdeteksi sebagai varian ANDROIDOS_ADWLEADBOLT) yang menginstal Barack Obama 3D wallpaper dan bendera Amerika pada perangkat yang terinfeksi.Varian ini sudah dihapus dari Google Play tetapi masih ada di aplikasi pihak ketiga. Hampir sama dengan aplikasi “Obama vs Romney”, aplikasi ini berasal dari  ACCESS_COARSE_LOCATION, ACCESS_COARSE_LOCATION dan izin lainnya untuk mendapatkan akses informasi lokasi pada perangkat GPS, CellID, dan lokasi Wi-fi. Setelah instalasi, varian ini akan menciptakan shortcut pada perangkat di halaman homescreen. Sampai saat ini, aplikasi ini telah diunduh sebanyak 720 kali dariaplikasi store pihak ketiga.

Dua aplikasi lainnya  “Barack Obama Campaign LWP 1” dan “Mitt Romney Live Wallpaper 1” (keduanya terdeteksi sebagai varian ANDROIDOS_ADWLEADBOLT). Kedua aplikasi ini juga termasuk  ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION.

Aplikasi serupa seperti yang disebutkan di atas, menampilkan iklan pada perangkat mereka. Pengguna dapat mencegah tampilan iklan dengan melakukan klik pada URL tertentu dan memberikan informasi tertentu seperti International Mobile Equipment Identity  (IMEI) dan jenis perangkat ke situs tersebut. Namun, ada kemungkinan bahwa pengguna tidak akan memperhatikan hal ini dan memilih untuk menerima iklan.

Untuk pilihan informasi yang lebih detail, pengguna harus membaca ulasan aplikasi dan reputasi  pengembang. Biasanya aplikasi memerlukan akses ke informasi mobile secara spesifik agar dapat beroperasi. Umumnya, pengguna harus membiasakan untuk memeriksa akses yang memerlukan aplikasi,  khususnya jika aplikasi tersebut menanyakan informasi terlalu banyak. Hal ini bukanlah yang biasa bagi penjahat cyber untuk membuat aplikasi untuk mendapatkan akses informasi yang kemudian mereka gunakan untuk  aktivitas kejahatan.

Para pelanggan Trend Micro tidak perlu khawatir mengingat perangkat mereka telah dilindungi dari aplikasi ini. Trend Micro Mobile Security secara khusus juga mendeteksi aplikasi berbahaya pada Android dan mencegah instalasi di perangkat mobile.