Jakarta – Sebuah malware di perangkat mobile ditemukan para peneliti dari Lookout Threat Lab bernama AbstractEmu. Malware ini bisa mengakses ke data pengguna dan menginstal malware lain.
Para peneliti menyatakan menemukan malware didistribusikan di Google Play serta toko pihak ketiga seperti Amazon, App Store dan Samsung Galaxy Store.
“Kami menamai malware AbstractEmu setelah menggunakan abstraksi kode dan pemeriksa anti-emulasi untuk menghindari saat sedang dianalisa,” tulis pihak Lookout dikutip dari laman resminya, Selasa (2/11/2021).
Para peneliti berhasil menemukan 19 aplikasi yang terkait malware itu. Mereka menambahkan tujuh diantaranya berisi fungsi rooting termasuk satu di Play Store dengan lebih dari 10 ribu unduhan.
Kemampuan root yang digunakan dalam malware ini sangat jarang ditemukan selama lima tahun terakhir. Sebab makin matangnya ekosistem Android yang mempengaruhi sejumlah besar perangkat, semakin kurang bergunanya cara ini bagi pelaku.
Namun menurut para peneliti, rooting malware sangat berbahaya. Para pelaku akan mendapatkan keistimewaan pada sistem operasi Android.
Misalnya bisa mengizinkan menginstall malware tambahan tanpa harus dari korbannya. Selain itu pelaku juga mendapatkan akses malware ke data sensitif aplikasi lain atau mengendalikan smartphone dari jarak jauh.
Para peneliti Lookout mengatakan belum mengetahui secara pasti aktor dibalik AbstractEmu. Namun menurut mereka para pelaku merupakan grup dengan motivasi keuangan.
“Basis kode dan teknik penghindaran mereka, seperti email burner, nama, nomor telepon dan nama samaran sangat rumit,” ungkap mereka.
“Kamu juga menemukan hubungan malware dan trojan perbankan seperti distribusi aplikasi yang tidak ditargetkan dan izin yang dicari”.
Pihak Lookout mengatakan telah memberitahu Google soal masalah ini. Setelahnya aplikasi tersebut telah dihapus oleh Google.
Mereka juga mengingatkan untuk tetap memperbarui sistem operasi perangkat yang dimiliki. Serta merekomendasikan hanya mengunduh aplikasi dari toko aplikasi yang resmi dan tetap berhati-hati saat memasang aplikasi yang tidak dikenal.
“Tentu saja, Anda juga harus memiliki software keamanan seluler khusus untuk mengamankan seluruh ancaman mobile, termasuk phishing, OS dan kerentanan aplikasi, ancaman malware serta jaringan,” kata pihak Lookout.
[Dexpert.co.id]
(Update dari:CNBC.com )
