 |
| Awas, Security App Ini Ambil Data SMS |
TEMPO.CO , Jakarta
- Seharusnya software pengamanan bertugas menjaga perangkat dari
serangan program jahat. Namun peneliti keamanan dari Kaspersky Lab
menemukan fakta yang bertolak belakang.
Melalui keterangan
tertulisnya, Senin, 25 Juni 2012, perusahaan antivirus asal Rusia itu
mengungkapkan ada tiga file dalam Android Application Package (APK) yang
tergolong sebagai software pengamanan justru menjadi pengintai.
Ketiga file APK dengan ukuran masing-masing 207 kilobita ini terdeteksi sebagai HEUR:Trojan-Spy.AndroidOS.Zitmo.a.
"Semua
aplikasi tersebut berbahaya dan diciptakan untuk mencuri SMS yang masuk
dari perangkat yang terinfeksi," kata Denis Maslennikov, Senior Malware
Analyst Kaspersky Lab.
SMS tersebut kemudian akan diunggah ke remote server dengan URL terenkripsi dan disimpan di dalam tubuh Trojan.
Salah
satu domain remote server tersebut, kata Maslennikov, telah didaftarkan
menggunakan data palsu yang sama yang digunakan untuk mendaftar ZeuS C
& C pada tahun 2011.
"Fungsi malware juga hampir sama
dengan sampel ZitMo tua. Oleh karena itu, kami menyebut 'Android Premium
Security Suite' sebagai New ZitMo,” ujarnya.
Sebelumnya perusahaan antivirus ini juga pernah menemukan 3 file lagi di dalam APK dengan fungsi yang sama persis.
Jadi,
setidaknya ada 6 file yang semuanya berpura-pura menjadi »Android
Security Suite Premium", tapi sebenarnya diciptakan untuk mencuri SMS
yang masuk.
Setelah perangkat file security abal-abal ini,
akan muncul icon perisai biru dengan nama »Android Security Suite
Premium”. Apabila aplikasi tersebut dibuka, akan terlihat "kode
aktivasi"-nya.
Selain mencuri konten SMS, salah satu sifat
Trojan ini adalah dapat menerima perintah untuk uninstall sendiri serta
mencuri sistem informasi sekaligus mengaktifkan/menonaktifkan aplikasi
tersebut.
Tidak ada komentar:
Posting Komentar