LONDON | duta.co – Pasca serangan ransomware WannaCry yang mendunia, kini muncul lagi virus baru yang disebut ‘Judy’. Beda dengan WannaCry, virus ini hanya menyerang perangkat ponsel saja, khususnya dengan sistem operasi Android.

Dilansir BBC, perusahaan keamanan bernama Check Point melaporkan ada lebih dari 36 juta perangkat Android yang terinfeksi virus ini. Malware ini ditemukan terdapat dalam 50 aplikasi di Google Play Store.

Judy adalah malware dari iklan dengan klik otomatis (autoclick). Aplikasi yang tertanam virus ini memiliki kode yang mengarahkan perangkat terinfeksi ke situs tertentu. Pengguna akan mengklik beberapa iklan dalam situs tersebut yang pada ujungnya nanti akan menghasilkan uang dan memperkaya sang pencipta virus.

Lebih dari 40 aplikasi itu berasal dari pengembang asal Korea Selatan bernama Kiniwini, yang merilis game ke Play Store di bawah bendera Enistudio. Semua aplikasi game itu menampilkan karakter bernama Judy, yang telah diunduh sekitar 4 juta hingga 18 juta kali.

Kode berbahaya ini juga ditemukan di beberapa aplikasi dari pengembang lainnya. “Kemungkinan kode itu dipinjam satu sama lain, baik diketahui maupun tidak,” tulis Check Point. Dari semua aplikasi yang terinfeksi, total sudah diunduh hingga 36,5 juta kali.

Check Point mengaku belum mengetahui sudah berapa lama virus itu hinggap di aplikasi-aplikasi tersebut, tapi semua game Judy sendiri sudah memiliki pembaruan sejak Maret lalu.

Sementara untuk versi lama dari aplikasi itu oleh pengembang lain terakhir kali diperbarui pada April 2016, yang membuat Check Point berpendapat jika virus itu telah bersembunyi cukup lama di Play Store. Hal ini menunjukkan aplikasi terinfeksi itu berhasil melewati sistem perlindungan Play Store, Google Bouncer, karena awalnya mereka tidak mengandung virus Judy.

Tapi setelah diunduh, aplikasi diam-diam mendaftarkan perangkat ke suatu server, di mana responsnya adalah mengirim software ad-click (iklan yang dibuka dengan diklik) untuk membuka situs tersembunyi dan mengumpulkan pundi-pundi dari korban.

Menurut Andrew Smith, dosen senior bidang Networking di Open University, Inggris, cara ini sudah lazim dilakukan oleh pencipta virus.

“Ada banyak alat yang tersedia, dan keuntungannya adalah distributor malware dapat mengubahnya dari jarak jauh, membuatnya sulit dilacak oleh software anti malware,” kata Smith, kepada BBC.

Aplikasi-aplikasi itu juga diketahui menampilkan iklan-iklan dalam layanannya yang tidak bisa ditutup jika tidak diklik oleh pengguna. net

Express Your Reaction
Like
Love
Haha
Wow
Sad
Angry