Bisnis.com, JAKARTA—Peneliti sekuriti Check Point Software Technologies Ltd. menemukan sebuah jenis baru virusmalware untuk ponsel Android, yang telah menginfeksi lebih dari satu juta akun Google Accounts.
Malware baru ini, yang diberi nama Gooligan, mampu mengakses data sensitif pengguna dan mengambil alamat email.
Dengan informasi yang diambil, para penyerang mampu mengambil dan mengakses data sensitif dari Gmail, Google Photos, Google Docs, Google Play, Google Drive dan G Suite.
“Pencurian lebih dari satu juta detail account Google sangat mengkhawatirkan dan menggambarkan sebuah tahap baru di dalam penyerangan cyber,” kata Michael Shaulov, head of mobile products di Check Point dalam siaran pers, Kamis (!/12/2016).
Dia menambahkan pihaknya melihat pergerakan strategi di dalam pikiran para peretas yang sekarang cenderung menargetkan ponsel pintar agar mereka bisa mengambil data sensitifnya.
Menurutnya, kampanye cyber-attackini menginfeksi 13.000 ponsel per hari dan adalah yang paling pertama yang merusak lebih dari satu juta piranti.
Ratusan alamat surat elektronik (surel) yang terpengaruh berhubungan dengan akun bidang enterprise di seluruh dunia.
Gooligan menargetkan ponsel-ponsel Android 4 (Jelly Bean, KitKat), yang mewakili sekitar 74% seluruh ponsel Android yang saat ini dipakai di seluruh dunia.
Setelah penyusup berhasil menyusup ponsel yang disasar, mereka mengambil revenue dengan meng-install aplikasi dari Google Play secara curang dan memberi rating seakan pengguna ponsel yang melakukannya.
Setiap hari, Gooligan menginstall 30.000 aplikasi di dalam ponsel yang terkena, atau 2 juta aplikasi sejak kampanye dimulai.
Menindaklanjuti merebaknya virus tersebut, Check Point langsung menghubungi tim security Google mengenai campaign cyber-attack ini.
“Kami menghargai bantuan Check Point atas masalah ini dan kita sudah bekerjasama untuk saling mengerti dan mengambil tindakan atas isu-isu tersebut. Sebagian dari upaya kami untuk melindungi konsumen kami dari kelompok malware Ghost Push ini adalah dengan menerapkan beberapa upaya untuk melindungi konsumen dan sistem Android tersebut secara langsung,” kata direktur Android Security di Google, Adrian Ludwig.
Google juga telah menghubungi pengguna yang telah terkena serangan cyberattack ini dan telah mencabut token mereka, menghapus apps yang terhubung dengan malware Ghost Push dari Google Play, juga menambahkan beberapa teknologi pelindungan pada teknologi Verify Apps.
Tim Mobile Research Check Point pertama kali menemukan kode Gooligan di dalam aplikasi SnapPea tahun lalu.
Pada Agustu 2016, jenis baru malware ini kini muncul tiba-tiba dan sudah menginfeksi 13.000 ponsel per hari.
Sekitar 57% ponsel yang kena terletak di Asia dan 9% di Eropa. Ratusan alamat email yang terkena berhubungan dengan dunia usaha di seluruh dunia. Infeksi akan mulai saat pengguna mengunduh dan menginstall app yang telah tertular oleh Gooligan atau meng-click link berbahaya yang terdapat di pesan teks (SMS) yang bermaksud phishing.
Check Point menawarkan sebuah tool online gratis kepada para pengguna Android yang bisa memeriksa apakah akun mereka telah terkena serangan.
“Jika akun anda telah diterobos oleh Gooligan, instalasi yang bersih pada sistem operasi Anda sangat diperlukan. Untuk informasi lebih lanjut, anda dapat menghubungi manufaktur atau provider telepon genggam anda,” tambah Shaulov.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
