JAKARTA, alumniITS:
Banyaknya aplikasi yang disusupi malware di ponsel Android patut diwaspadai. Sama seperti di Google Chrome pun tak lepas dari aplikasi palsu yang berbahaya. Contohnya, developever yang meluncurkan malicious game yang menyamar dan mendompleng sebagai game “Bad Piggies†besutan Rovio.
Trend Micro, cloud security leader, melihat adanya laporan aplikasi game palsu dan berbahaya mendompleng Bad Piggies, yang beredar di Google Chrome Webstore. Demikian laporan Trend Micro yang diterima redaksi AlumniITS.om di Jakarta, Senin (12/11/2012)
Berdasarkan aplikasi Bad Piggies yang diluncurkan bulan lalu, kami melihat versi lain dari sebuah game palsu yang ada di halaman web pada domain Rusia. Namun nyatanya, versi tersebut tidak berafiliasi sama sekali dengan seluruh permainan.
Berdasarkan analisis Trend Micro, aplikasi tersebut merupakan aplikasi berbahaya, khususnya adanya layanan premium kepada pelaku, yaitu dengan mengirim SMS tanpa sepengetahuan pengguna dan membuat pengguna harus membayar biaya yang tidak perlu.
Selama penelitian, dengan menggunakan kata kunci “Bad Piggies†dan telah ditemukan 48 domain asal Rusia. Diantara situs-situs lainnya piggies-{BLOCKED}d.ru, terlihat sebagai halaman aplikasi yang dapat diunduh.
Dalam situs tersebut dikatakan aplikasi berada di platform yang berbeda. Berbeda dengan aplikasi Bad Piggies yang sebenarnya, ternyata pengguna malahan mengunduh aplikasi berbahaya. File APK terdeteksi sebagai ANDROIDOS_FAKEINST.A.
Setelah terinstal, maka akan ada tampilan shortcut di halaman depan perangkat dan akan mengirimkan SMS ke beberapa nomor khusus. Telah disebutkan, pesan-pesan tersebut telah dikirim tanpa sepengetahuan pengguna dan sehingga membuat pengguna harus membayar biaya extra yang tidak mereka butuhkan.
Berdasarkan analisa dari teknisi mobile securityâ€â€Bob Pan, ANDROIDOS_FAKEINST.A — memiliki kemampuan menggelapkan kode ini dengan cara memasukkan junk codes dengan cara enkripsi dan deskripsi setelah melakukan eksekusi. Cara ini juga menggantikan semua tingkat kelas/metode/bidang yang membuat analisis menjadi sulit.
Munculnya shortcut secara otomatis menimbulkan rasa curiga bagi si pemilik, karena saat di-klik pengguna akan diarahkan ke spesifik URL untuk mengunduh browser terbaru. Pembaharuan juga terjadi melalui JAVA_SMSSEND.AB, yang akan mengirim SMS palsu ke nomer-nomer tertentu. Saat anda memanggil kembali panggilan yang masuk, kami melihat sebelumnya telah terjadi gangguan berbahaya yang ada pada installerSkype.
Seperti pelaku kriminal lainnya, pelaku kriminal cyber terkadang menciptakan kebiasaan lainnya. Mereka akan berusaha pada konsisten pada skema tertentu dan memastikan pengguna mengikuti skemanya.
Dalam kasus ini, skemanya adalah kepopuleran aplikasi dan cakupan berita yang lebih banyak sehingga menarik penggunanya. Bad Piggies pengganti dari Angry Bird yang sangat populer dan peluncurannya membuat respon yang baik dari media-media ternama.
Sama juga halnya seperti kasus aplikasi berbahaya Instagram dan Angry Birds Space, seperti yang kami laporkan sebelumnya. Seketika setelah pemberitaan Instagram untuk Android dan Facebook yang telah melakukan akuisisi, secara langsung menemukan versi palsunya tersebar di Internet. Untuk meminimalisasi pengguna yang menjadi korban, para developer nakalberbuat curang dengan menciptakan versi palsu demi mengambil keuntungan dari populernya aplikasi ini dan juga peliputan berita di media.
Domain asal Rusia juga hadir untuk menjadi developer aplikasi palsu favorit. Diawal tahun ini hingga Juli, kami telah memblokir lebih dari 6,000 halaman aplikasi mobile dengan domain RU.
Hal ini terlihat secara jelas peningkatannya dibanding tahun sebelumnya, sebanyak 2,946 situs diblok. Untuk mengarahkan pengguna ke situs tersebut, orang-orang dibalik aplikasi ini menyebarluaskan tautan aplikasi melalui forum, blog atau email.
Pengguna mobile tidak perlu khawatir karena mereka telah dilindungi oleh Trend Micro Mobile Security untuk Android, yang mendeteksi dan menghapus aplikasi berbahaya lainnya. Smart Protection Networkâ„¢juga dapat memblokir akses aplikasi tesebut kebeberapa situs. (endy – [email protected])  ÂÂ
