Trojan Menyamar Sebagai Good Weather

Tags : cyber-attack
Date :24 Februari 2017

Trojan virus mulai menyerang sistem operasi Android. Para peneliti ESET mempublikasikan temuan mereka dua hari lalu (22 Februari 2017) tentang aplikasi perusak (malware) yang menyamar sebagai sebuah aplikasi prakiraan cuaca.  

Good Weather merupakan aplikasi prakiraan cuaca yang cukup populer bagi pengguna android. Aplikasi ini dapat diunduh melalui playstore secara gratis. Popularitas aplikasi ini digunakan oleh pembuat trojan tersebut sebagai “kendaraan” untuk memasuki ponsel pengguna.

Pembuat trojan berhasil menjebol screening keamanan Google Play Store dan memasang aplikasi trojan dengan nama yang sama, Good Weather. Sekilas nampak serupa tapi tak sama dengan aplikasi yang sebenarnya. Aplikasi Good Weather yang asli menggunakan ikon berupa gambar awan dan matahari dengan warna dominan kuning. Sementara, aplikasi Good Weather yang palsu menggunakan ikon berupa gambar awan putih dengan latar belakang warna biru langit.

Trojan ini memulai aktifitas kriminalnya ketika pengguna sudah memasang aplikasi Good Weather palsu di dalam ponsel androidnya. Setelah terpasang, trojan akan meminta aksi pengguna untuk memberikan akses penuh terhadap penguncian layar ponsel. Tanpa pengguna sadari, ketika diberikan akses tersebut, trojan telah memberikan informasi berharga dari ponsel pengguna seperti username dan password akun perbankan pengguna di belakang layar ke server C&C-nya.

Untuk “memanen” data perbankan pengguna, trojan akan menampilkan layar login perbankan palsu hingga pengguna akan memasukkan nama pengguna dan kata kunci secara sukarela. JIka aplikasi perbankan tersebut menggunakan two-factor-authentication melalui SMS, trojan akan menyadap komunikasi tersebut dan mengirimkan SMS palsu untuk mengautentikasi akses tersebut. Sehingga, pengguna tidak akan menyadari apa yang sebenernya terjadi.

Tercatat sudah ada 5000 perangkat Android yang mengunduh aplikasi Good Weather palsu ini. Menurut ESET, trojan ini menargetkan 22 aplikasi perbankan Turki dalam operasinya. Saat ini, aplikasi trojan ini sudah ditarik oleh Google Playstore. Namun, para pengguna Android harus tetap waspada terhadap aplikasi lain karena ada kemungkinan trojan ini akan menyamar dengan “wajah” aplikasi lain.  

Jika anda merasa pernah mengunduh aplikasi Good Weather dan ingin memastikan bahwa aplikasi yang anda unduh adalah versi asli, maka pastikanlah 3 hal di bawah ini:

  1.        Logo. Aplikasi Good Weather yang asli berwarna dominan kuning, aplikasi palsu berwarna dominan biru.
  2.         Developer. Aplikasi Good Weather yang asli dikembangkan oleh AsdTm, aplikasi palsu dikembangkan oleh beauth ltd
  3.        Application Settings. Selain tampil di home screen sebagai widget, aplikasi Good Weather yang asli dapat ditemukan di daftar aplikasi yang terpasang di ponsel anda. Aplikasi palsu hanya tampil sebagai widget dan tidak nampak di dalam daftar installed apps atau application manager.

Kalau ternyata anda memiliki aplikasi palsu di dalam perangkat anda, maka anda dapat menghapusnya (uninstall) dengan cara sebagai berikut:

  1.        Tap menu Settings
  2.        Pilih Security
  3.        Non-aktifkan System update
  4.        Kembali ke menu Settings
  5.        Pilih Application Manager
  6.        Pilih Good Weather (logo berwarna biru)

(ira)