Para ahli keamanan mengatakan bahwa saat ini hampir 10 juta smartphone telah terinfeksi oleh malware yang dihasilkan ketika kita mengklik sebuah iklan palsu.
Secara diam-diam malware android ini juga akan memasang aplikasi dan memata-matai kebiasaan sang korban dalam menjelajahi internet. Seperti yang dikutip dari BBC.com.
Menurut para peneliti, malware tersebut saat ini telah menghasilkan USD 300,0000 per bulannya untuk si pembuat malware.
Sebagian besar ponsel yang telah berhasil disusupi oleh malware ini berada di Cina.
Kontrol jarak jauh
Sebuah perusahaan sistem keamanan bernama Checkpoint dan Lookout telah melihat adanya lonjakan dari jumlah ponsel yang terinfeksi. Malware tersebut diberi nama Shedun oleh Lookout, sementara pihak Checkpoint menyebutnya Hummingbad.
Pada blognya Checkpoint menyebutkan telah mendapatkan akses terhadap server yang memantau ponsel yang terinfeksi. Berdasarkan data yang diperoleh dari server tersebut, hampir 10 juta perangkat telah terinfeksi. Indonesia, India, Filipina dan Cina adalah negara-negara yang berada pada peringkat tertinggi yang terinfeksi oleh malware tersebut.
Hummingbad adalah jenis malware yang dikenal sebagai rootkit yang mampu memasukkan dirinya sendiri jauh di dalam sistem operasi ponsel sehingga membuatya sulit untuk terdeteksi dan dapat memberikan total akses atau kendali total pada ponsel yang terinfeksi.
Dengan adanya kemampuan untuk mengontrol ponsel dari jarak jauh itu, maka ponsel yang terinfeksi akan digunakan untuk mengklik iklan, sehingga membuat mereka terlihat lebih populer daripada kenyataannya. Selain itu malware juga akan menginstal versi palsu dari aplikasi yang populer serta menyebarkan program promosi.
“Malware android tersebut akan tetap ada walaupun pengguna telah melakukan factory reset,” tulis Kristy Edwards dari Lookout di blogpost mereka. “Dia menggunakan root aksesnya untuk memasang aplikasi tambahan ke perangkat, tujuannya untuk lebih meningkatkan pendapatan iklan bagi si pembuat dan mengakali upaya untuk menghapus aplikasi.”
Kristy mengatakan jumlah lonjakan ponsel yang terinfeksi bisa saja dilakukan oleh kelompok yang membuat malware android guna menambahkan fungsi lebih atau menggunakan akses mereka ke ponsel untuk tujuan yang berbeda.
Malware terpasang pada ponsel dengan memanfaatkan celah pada versi sistem operasi Android sebelumnya yaitu KitKat dan Jellybean. Versi Android yang terbaru dikenal dengan panggilan Marshmallow.
Dalam pernyataannya, Google mengatakan: “Kami sudah lama menyadari mengenai berkembangnya malware jenis ini dan kami terus meningkatkan sistem kami untuk bisa mendeteksinya. Kami juga secara aktif telah memblokir instalasi dari aplikasi yang terinfeksi untuk menjaga keamanan serta informasi para pengguna.”
Google telah merilis update keamanan terbaru untuk Android bulan ini dan itu telah mampu menangani lebih dari 108 kerentanan dalam sistem operasi. Untuk tahun ini, update keamanan untuk Android telah memperbaiki lebih dari 270 bug.