Ngeri, Malware Ini Bisa Rusak Smartphone Android Secara Fisik

Kamis, 21 Desember 2017 07:50 WIB

Ilustrasi

(Internet)

RIAU ONLINE, JAKARTA - Sebuah malware Android baru kembali ditemukan melakukan serangkaian aktivitas berbahaya, termasuk menampilkan iklan tanpa sepengetahuan pengguna, kirim pesan ke sembarang nomor, jadi botnet hingga berlangganan layanan berbayar.

Tak hanya itu, malware ini juga mampu mengambil alih smartphone dan menggunakannya untuk menambang cryptocurrency (mata uang digital).

Yang mengerikan, kemampuan menambang cryptocurrency tersebut berpotensi merusak smartphone secara fisik ketika sudah terinfeksi.

Malware bernama Trojan.AndroidOS.Loapi ini tersembunyi di dalam aplikasi yang didistribusikan ke toko aplikasi pihak ketiga, iklan di browser dan SMS yang berisi spam.

Ditemukan oleh tim peneliti di Kaspersky Lab, malware yang dijuluki "jack of all trades" ini patut diwaspadai karena kemampuannya yang beragam.

Salah satu kemampuan yang paling menonjol, aplikasi Loapi berisikan modul yang bisa menambang Monero, jenis mata uang digital baru yang memang kurang dikenal dari pada Bitcoin atau uang digital lainnya.

Dengan modul ini pembuat malware dapat 'menghasilkan' koin baru dengan menyedot listrik dan memaksa kinerja hardware smartphone yang sudah terinfeksi.

Dalam uji coba yang dilakukan oleh tim peneliti Kaspersky Lab, baterai smartphone yang terinfeksi malware Loapi selama dua hari ini sampai membengkak.

Baca Juga

Fenomena Uang Digital yang Meningkat

Seperti yang sudah kamu ketahui, beberapa bulan terakhir ini telah terjadi lonjakan terhadap situs dan aplikasi yang berusaha menguras tenaga CPU dan listrik untuk menjalankan kode penambang mata uang digital tersebut.

Di beberapa kasus yang sudah terjadi saat ini, pengguna baru mengetahui telah 'dimanfaatkan' oleh aplikasi atau laman web untuk menambang saat perangkat yang digunakan mulai lemot dan menyedot daya yang lebih besar dari biasanya.

Adapun Loapi akan mengirimkan rentetan permintaan kepada pengguna untuk mendapatkan akses administrator. Setelah itu, Loapi bakal mempersulit korban untuk meng-install aplikasi keamanan untuk membersihkan ponsel dari malware.

Malware juga dapat berlangganan telepon ke layanan premium dan sembunyi-sembunyi mengirimkan kode ke pesan SMS untuk mengkonfirmasi permintaan.

Ia juga memungkinkan hacker untuk menggunakan smartphone yang terinfeksi sebagai 'kaki tangan' dalam melancarkan serangan DDoS. Dan ini menampilkan aliran iklan yang konstan.

Hingga sat ini, belum ada indikasi aplikasi Loapi pernah muncul di Google Play.

"Kami belum pernah melihat malware seperti ini sebelumnya," tulis tim peneliti Kaspersky Lab, seperti dikutip dari laman LIPUTAN6.COM, Kamis 21 Desember 2017.

Mereka menambahkan, "Satu-satunya yang kurang dari kemampuan malware ini adalah kemampuan untuk memata-matai pengguna, namun dengan arsitektur modular Trojan saat ini hanya tinggal menunggu waktu saja," sambungnya.