Metroterkini.com - Belakangan muncul aplikasi trojan baru yang dijuluki Shopper. Sebab, begitu trojan ini terinfeksi ke ponsel pengguna, ia bisa menginstal secara diam-diam berbagai aplikasi belanja online dari toko aplikasi. Oleh karena itu, trojan ini mendapat julukan Trojan Shopper.
Kemampuan trojan ini bahkan bisa meninggalkan ulasan palsu tentang aplikasi tertentu di toko aplikasi dengan mencatut nama pengguna. Trojan ini juga bisa memaksa pengguna untuk melihat iklan yang tidak diinginkan pengguna. Hal ini dilakukan untuk mengelabui para pengiklan seolah iklan mereka banyak dilihat oleh pengguna online.
Tak cuma itu, aplikasi trojan Shopper itu juga bisa melakukan beberapa hal berikut:
1. Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba.
2. Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat.
3. Memeriksa hak untuk menggunakan Layanan Aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka.
4. Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh.
5. Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembunyikan diri dari menu aplikasi setelah sejumlah layar diblokir.
6. Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi.
7 Mengunduh aplikasi dari Apkpure [.] Com 'market' dan menginstalasinya.
8 Membuka dan mengunduh aplikasi yang diiklankan di Google Play.
9 Mengganti label aplikasi yang diinstal dengan label halaman yang diiklankan.
Saat ini trojan tersebut memang hanya menyasar pengguna belanja online. Namun, bisa jadi dengan kemampuannya yang canggih, trojan ini digunakan juga untuk menyebarkan informasi palsu melalui akun media sosial pengguna yang terinfeksi.
"Misalnya, membagikan video dengan konten apapun yang diinginkan operator di belakang Shopper pada halaman pribadi akun pengguna secara otomatis dan mungkin membagikan informasi tidak jelas di internet," kata Igor Golovin, analis malware di Kaspersky lewat keterangan tertulis, Selasa (14/1).
Meski demikian, Kaspersky menyebut saat ini pengguna yang paling banyak terinfeksi Trojan-Dropper. AndroidOS.Shopper.a ini berada di Rusia, Brasil, dan India. Hal itu berdasarkan data yang dikumpulkan Kaspersky, perusahaan keamanan siber asal Rusia, sepanjang Oktober hingga November 2019.
Jumlahnya cukup mengejutkan yaitu sebanyak 28,46 persen pengguna yang dipengaruhi oleh aplikasi shopaholic yang berlokasi di negara tersebut. Selanjutnya hampir seperlima (18,70 persen) dari infeksi berada di Brasil dan 14,23 persen di India.
Memanfaatkan kelemahan Android
Trojan yang dijuluki 'Shopper' ini memanfaatkan celah keamanan atau kelemahan dari fitur Layanan Aksesibilitas Google. Layanan ini sebenarnya dirancang untuk membantu orang-orang disabilitas, tuna netra misalnya. Dengan layanan ini, ponsel bisa membacakan semua isi tampilan yang ada di ponsel bagi pengguna dan melakukan interaksi yang diperintahkan pengguna.
Setelah memiliki izin menggunakan layanan ini, malware dapat memperoleh peluang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi. Sehingga malware ini dapat menangkap data yang ditampilkan di layar, menekan tombol, bahkan meniru gerakan pengguna.
Belum diketahui bagaimana cara aplikasi berbahaya ini disebarkan, namun peneliti Kaspersky berpendapat bahwa itu malware ini bisa masuk ke perangkat pengguna ketika mereka mengklik iklan palsu atau mengunduh aplikasi dari toko aplikasi pihak ketiga.
Toko aplikasi pihak ketiga adalah toko aplikasi selain yang disediakan Google dan Apple. Jadi, di toko aplikasi ini mereka mengunduh aplikasi yang menyerupai aplikasi asli padahal itu adalah aplikasi palsu yang sudah diinfeksi trojan ini.
Aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama Config APK untuk menyembunyikan diri dari pengguna.
Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber. Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi.
Setelah memiliki izin menggunakan layanan ini, malware dapat memperoleh peluang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi. Sehingga malware ini dapat melihat data yang ditampilkan di layar, menekan tombol, bahkan meniru gerakan pengguna. Dengan demikian, malware ini bisa meninggalkan ulasan palsu atas nama pengguna.
Belum diketahui bagaimana cara aplikasi berbahaya ini disebarkan, namun peneliti Kaspersky berpendapat bahwa itu malware ini bisa masuk ke perangkat pengguna ketika mereka mengklik iklan palsu atau mengunduh aplikasi dari toko aplikasi pihak ketiga.
Toko aplikasi pihak ketiga adalah toko aplikasi selain yang disediakan Google dan Apple. Jadi, di toko aplikasi ini mereka mengunduh aplikasi yang menyerupai aplikasi asli padahal itu adalah aplikasi palsu yang sudah diinfeksi trojan ini.
Aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama Config APK untuk menyembunyikan diri dari pengguna.
Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber. Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi.
Langkah aman
Kaspersky menyarankan beberapa langkah berikut agar terhindar dari trojan ganas tersebut.
1. Selalu waspada terhadap aplikasi yang mengharuskan penggunaan Layanan Aksesibilitas, terutama jika aplikasi tidak membutuhkan fungsi tersebut
2. Selalu memeriksa permohonan aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah terinstal.
3. Jangan memasang aplikasi dari sumber yang tidak dipercaya, sekalipun mereka diiklankan secara aktif, dan memblokir instalasi program dari sumber yang tidak dikenal di pengaturan ponsel cerdas Anda.
4. Gunakan aplikasi keamanan di ponsel untuk mengidentifikasi permintaan dengan potensi bahaya atau ketidakjelasan permintaan dari aplikasi yang diunduh, dan menjelaskan risiko terkait dengan berbagai jenis izin pada umumnya. [***]