Malware Android ini diam-diam dapat me-root ponsel Anda dan menginstal program

Hati-hati bagi pengguna Android: Jenis malware baru telah ditemukan di aplikasi yang tampak sah yang dapat "membasmi" ponsel Anda dan diam-diam menginstal program yang tidak diinginkan.

Malware tersebut, dijuluki Godless, telah ditemukan bersembunyi di toko aplikasi termasuk Google Play, dan menargetkan perangkat yang menjalankan Android 5.1 (Lollipop) dan sebelumnya, yang menyumbang lebih dari 90 persen perangkat Android, kata Trend Micro Selasa dalam sebuah posting blog.

Godless bersembunyi di dalam aplikasi dan menggunakan exploit untuk mencoba melakukan root pada OS di ponsel Anda. Ini pada dasarnya menciptakan akses admin ke perangkat, memungkinkan aplikasi yang tidak sah untuk dipasang.

Godless berisi berbagai eksploitasi untuk memastikan dapat melakukan root pada perangkat, dan bahkan dapat menginstal spyware, kata Trend Micro.

Varian yang lebih baru juga dapat melewati pemeriksaan keamanan di toko aplikasi seperti Google Play. Setelah malware menyelesaikan rootingnya, mungkin sulit untuk menghapusnya, kata perusahaan keamanan itu.

Trend Micro mengatakan telah menemukan berbagai aplikasi di Google Play yang berisi kode berbahaya.

"Aplikasi jahat yang kami lihat memiliki rentang rutinitas jarak jauh baru ini dari aplikasi utilitas seperti senter dan aplikasi Wi-Fi, hingga salinan game populer," kata perusahaan itu.

Beberapa aplikasi bersih tetapi memiliki versi berbahaya terkait yang memiliki sertifikat pengembang yang sama. Bahayanya adalah pengguna menginstal aplikasi bersih tetapi kemudian ditingkatkan ke versi jahat tanpa sepengetahuan mereka.

Trend Micro

Sejauh ini, Trend mengatakan telah melihat 850.000 perangkat yang terkena dampak, dengan hampir setengahnya di India dan lebih banyak lagi di negara-negara Asia Tenggara lainnya. Kurang dari 2 persen berada di AS

"Saat mengunduh aplikasi, terlepas dari apakah itu alat utilitas atau permainan populer, pengguna harus selalu meninjau pengembang. Pengembang yang tidak dikenal dengan sangat sedikit atau tanpa informasi latar belakang mungkin menjadi sumber dari aplikasi berbahaya ini," kata Trend.

Yang terbaik juga adalah mengunduh aplikasi dari toko tepercaya seperti Google Play dan Amazon, katanya. Dan tentu saja, Trend merekomendasikan Anda untuk membeli beberapa perangkat lunak keamanan seluler.