MAJALAH ICT – Jakarta. Para peneliti telah menemukan malware Android baru yang dijuluki Godless yang berisi beberapa eksploitasi root untuk mendapatkan akses ke perangkat terpengaruh. Perangkat lunak berbahaya dapat menargetkan perangkat Android didukung dengan Android Lollipop versi 5.1 atau sebelumnya, yang menyumbang sekitar 90% dari perangkat.
Menurut perusahaan cybersecurity Trend Micro, aplikasi berbahaya yang terkait dengan malware Godless dapat ditemukan di Play Store Google, yang mempengaruhi lebih dari 850.000 perangkat di seluruh dunia. Dari grafik diposting oleh perusahaan menunjukkan bahwa jumlah tertinggi dari perangkat yang bisa terpengaruh oleh malware yang berasal dari India, diikuti oleh Indonesia dan Thailand.
Malware pada dasarnya menggunakan open source rooting yang disebut Android rooting tools yang dilengkapi dengan berbagai eksploitasi dan dapat digunakan untuk membasmi perangkat Android. Seiring dengan mendapatkan hak istimewa root, malware dapat men-download aplikasi apapun pada perangkat yang terkena dampak berdasarkan petunjuk yang diterimanya. Akibat menginstal aplikasi yang tidak diinginkan, maka bisa membuka jalan untuk iklan yang tidak diinginkan. Hacker bahkan dapat menginstal backdoors dan memata-matai pemilik perangkat terpengaruh.
Setelah pengguna mendownload aplikasi berbahaya, tingal menunggu malware untuk beberapa waktu memulai aksinya sampai layar perangkat yang terkena mati. Setelah berhasil rooting perangkat Android, malware akan memasukan muatan yang sulit untuk dihapus.
Menurut para peneliti, sejumlah aplikasi di Google Play Store mengandung kode berbahaya. Aplikasi seperti Summer Flashlight dan Wi-Fi serta game populer dipengaruhi oleh malware.
Trend Micro mengklaim telah melihat sejumlah besar aplikasi asli sesuai versi berbahaya di Play Store, yang bisa menimbulkan ancaman bagi pengguna dimana aplikasi mereka akan ditingkatkan ke versi berbahaya tanpa sepengetahuan mereka.
Perusahaan juga telah melihat evolusi dari keluarga malware. Varian terbaru dari Godless, tidak seperti sebelumnya yang menerapkan siste aplikasi mandiri Google Play, mencuri kredensial pengguna Google untuk men-download dan menginstal aplikasi dari Play Store. Menggunakan malware, hacker juga dapat meningkatkan peringkat Google Play aplikasi tertentu. Trend Micro menyarankan pengguna untuk melihat pengembang aplikasi sebelum men-download aplikasi dan menyarankan menginstal aplikasi dari situs terpercaya seperti Play Store saja.