TEMPO.CO , Jakarta - Seharusnya software pengamanan bertugas menjaga perangkat dari serangan program jahat. Namun peneliti keamanan dari Kaspersky Lab menemukan fakta yang bertolak belakang.
Melalui keterangan tertulisnya, Senin, 25 Juni 2012, perusahaan antivirus asal Rusia itu mengungkapkan ada tiga file dalam Android Application Package (APK) yang tergolong sebagai software pengamanan justru menjadi pengintai.
Ketiga file APK dengan ukuran masing-masing 207 kilobite ini terdeteksi sebagai HEUR:Trojan-Spy.AndroidOS.Zitmo.a.
"Semua aplikasi tersebut berbahaya dan diciptakan untuk mencuri SMS yang masuk dari perangkat yang terinfeksi," kata Denis Maslennikov, Senior Malware Analyst Kaspersky Lab.
SMS tersebut kemudian akan diunggah ke remote server dengan URL terenkripsi dan disimpan di dalam tubuh Trojan.
Salah satu domain remote server tersebut, kata Maslennikov, telah didaftarkan menggunakan data palsu yang sama yang digunakan untuk mendaftar ZeuS C & C pada tahun 2011.
"Fungsi malware juga hampir sama dengan sampel ZitMo tua. Oleh karena itu, kami menyebut 'Android Premium Security Suite' sebagai New ZitMo,” ujarnya.
Sebelumnya perusahaan antivirus ini juga pernah menemukan 3 file lagi di dalam APK dengan fungsi yang sama persis.
Jadi, setidaknya ada 6 file yang semuanya berpura-pura menjadi »Android Security Suite Premium", tapi sebenarnya diciptakan untuk mencuri SMS yang masuk.
Setelah perangkat file security abal-abal ini, akan muncul icon perisai biru dengan nama »Android Security Suite Premium”. Apabila aplikasi tersebut dibuka, akan terlihat "kode aktivasi"-nya.
Selain mencuri konten SMS, salah satu sifat Trojan ini adalah dapat menerima perintah untuk uninstall sendiri serta mencuri sistem informasi sekaligus mengaktifkan/menonaktifkan aplikasi tersebut.
Tidak ada komentar:
Posting Komentar