Direct Release: 6.000 Pengguna Android di Rusia, India dan Indonesia Jadi Korban Trojan ‘Guide for Pokémon Go’

Reading time:
September 17, 2016

16 September 2016

 Pokemon-Go-Intel-500x250.jpg

Para ahli Kaspersky Lab baru-baru ini menemukan aplikasi baru yang berbahaya di Google Play Store bernama “Guide for Pokémon Go” yang mampu merebut hak akses root pada smartphone Android dan menggunakannya untuk menginstal /uninstall aplikasi serta menampilkan iklan yang tidak diinginkan. Aplikasi ini telah diunduh lebih dari 500.000 kali, dengan setidaknya 6.000 infeksi yang sukses. Kaspersky Lab telah melaporkan Trojan tersebut kepada Google dan aplikasi tersebut telah dihapus dari Google Play.

Fenomena global Pokémon Go mengakibatkan semakin banyak bermunculan aplikasi terkait dan, mau tidak mau, juga meningkatkan minat dari para penjahat siber. Hasil analisis Kaspersky Lab terhadap Trojan “Guide for Pokémon Go” menemukan kode berbahaya yang dapat mengunduhrooting malware, mengamankan akses ke inti Android OS untuk keperluan instalasi aplikasi serta penghapusan dan tampilan iklan.

Trojan ini memiliki beberapa fitur menarik yang digunakan untuk melewati deteksi. Sebagai contoh, Trojan tidak segera beraksi setelah korban membuka  aplikasi untuk pertama kalinya. Sebaliknya, Trojan akan menunggu pengguna ketika menginstal atau menghapus aplikasi lain, kemudian memeriksa untuk melihat apakah aplikasi tersebut berjalan pada perangkat atau pada mesin virtual. Jika aplikasi tersebut berurusan dengan perangkat, Trojan akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya. Meskipun demikian, infeksi belum pasti akan diluncurkan. Setelah terhubung dengan command server dan meng-upload rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat dan versi OS, Trojan akan menunggu respon balik. Hanya jika mendengar respon balik maka Trojan akan melanjutkan dengan perintah selanjutnya yaitu mengunduh, menginstal dan mengimplementasi modul malware tambahan.

Pendekatan ini menunjukkan bahwa control server dapat menghentikan serangan yang berlangsung jika diinginkan – melewati para pengguna yang tidak ditargetkan, atau yang Trojan curigai misalnya saja sandbox / mesin virtual. Hal ini memberikan lapisan perlindungan tambahan bagi malware.

Setelah hak rooting diaktifkan, Trojan akan menginstal modul ke dalam sistem folder dari perangkat, diam-diam menginstal dan menghapus aplikasi lain dan menampilkan iklan yang tidak diinginkan kepada pengguna.

Analisis dari Kaspersky Lab menunjukkan bahwa setidaknya ada satu versi lain dari aplikasi Pokémon Guide berbahaya yang tersedia di Google Play Store pada bulan Juli 2016. Lebih jauh, para peneliti telah melacak kembali setidaknya sembilan aplikasi lain yang terinfeksi oleh Trojan yang sama yang tersedia di Google Play Store pada waktu yang berbeda sejak Desember 2015.

Data kami menunjukkan bahwa telah ada lebih dari 6.000 infeksi yang sukses hingga saat ini, termasuk di Rusia, India dan Indonesia. Namun, karena aplikasi ini berorientasi pada pengguna berbahasa Inggris, orang-orang dalam geografi tersebut, dan banyak lagi, juga cenderung menjadi korban.

“Di dunia online, dimana pun pengguna berkumpul, maka para penjahat siber dengan cepat selalu mengikuti. Tidak terkecuali Pokémon Go. Korban Trojan ini mungkin, setidaknya pada awalnya, tidak menyadari adanya peningkatan yang menjengkelkan dan mengganggu dari iklan, tetapi implikasi jangka panjang dari infeksi bisa menjadi jauh lebih berbahaya. Jika Anda telah terinfeksi, maka ada orang lain di dalam ponsel Anda yang memiliki kontrol atas OS dan semua yang Anda lakukan dan menyimpan di dalamnya. Meskipun aplikasi ini telah dihapus dari Play Store, setidaknya ada hampir setengah juta orang di luar sana yang rentan terhadap infeksi – dan kami berharap pengumuman ini akan mengingatkan mereka untuk segera mengambil tindakan,” kata Roman Unuchek, Analis Malware Senior, Kaspersky Laboratorium.

Pengguna yang merasa khawatir jika perangkat mereka kemungkinan terinfeksi, maka harus menginstal solusi keamanan yang handal, sepertiKaspersky Internet Security for Android, pada perangkat mereka. Jika mereka sudah terinfeksi, cara terbaik untuk menghapus rooting malware adalah untuk mencadangkan semua data dan mengatur ulang perangkat ke pengaturan pabrik. Sebagai tambahan, Kaspersky Lab menyarankan kepada pengguna untuk selalu memeriksa terlebih dahulu aplikasi yang ingin diunduh apakah dibuat oleh pengembang terkemuka, menjaga OS dan aplikasi perangkat lunak mereka selalu up-to-date, serta tidak mengunduh sesuatu yang tampak mencurigakan atau berasal dari sumber yang tidak dapat diverifikasi.

Untuk mempelajari lebih lanjut tentang Trojan rooting Pokémon Go Guide, silahkan membaca blog di Securelist.com.

Semua produk Kaspersky Lab mendeteksi Trojan sebagai HEUR:Trojan.AndroidOS.Ztorg.ad.

Load Comments

Gadget

March 5, 2024 - 0

Review vivo V30: Lebih Murah, Lebih Kencang dan Irit dengan Snapdragon + 3 Kamera 50 MP

vivo V30 , smartphone ini juga dibawa vivo hadir resmi…
March 5, 2024 - 0

Review realme 12 Pro+ 5G: Smartphone Berkamera Tele Periscope Paling Murah!

Kalau kalian mencari smartphone mid range dengan kamera telephoto terbaik…
January 26, 2024 - 0

Review vivo Y100 5G: Desain Premium, AMOLED 120 Hz, 5G, Snapdragon BARU!

vivo Y100 5G, ini adalah smartphone terbaru dari jajaran vivo…
December 30, 2023 - 0

Review CMF Watch Pro: Smartwatch dengan Layar 1,96 Inci AMOLED dan Desain Unik

CMF Watch Pro dibanderol dengan harga Rp1.149.000. Dengan harga tersebut…

Laptop

March 7, 2024 - 0

Review MSI Prestige 13 AI EVO A1M: Laptop AI PC Super Tipis, Ringan, Kencang & Irit!

Kali ini kita kedatangan salah satu “AI PC” dari MSI.…
March 6, 2024 - 0

Review Axioo Hype 5 AMD: Laptop 5 Jutaan Sekencang & Selengkap Ini?

Laptop murah yang harganya 5 jutaan ini ternyata kuat juga…
March 5, 2024 - 0

Review ASUS Vivobook Pro 16X OLED K6604: Laptopnya Kreator Profesional!

Laptop ini cocok banget untuk cari duit terlebih bagi kalangan…
February 6, 2024 - 0

Rekomendasi Laptop Premium dari HP – Mulai 10 Jutaan

Di Video rekomendasi kali ini, kami coba pilihkan untuk kalian…

Gaming

March 11, 2024 - 0

Masuk First Take, Nobuo Uematsu Bawa OST Final Fantasy VII Rebirth – “No Promises to Keep”

Karir yang cukup panjang dan ragam karya yang tidak tergantikan…
March 8, 2024 - 0

Game Fighting Hunter x Hunter Dipastikan 2D!

Gamer mana yang tidak bergembira mendengar bahwa akhirnya, anime /…
March 8, 2024 - 0

Command & Conquer: Generals Kini Tersedia di Steam!

Sepertinya sulit untuk membicarakan game RTS dengan elemen militer kental…
March 8, 2024 - 0

Overwatch 2 Kolaborasi dengan Cowboy Bebop, Hadirkan Trailer Keren!

Kolaborasi antara dua buah franchise yang hadir di media yang…