Malware atau program jahat yang mengincar perangkat Android biasanya memanfaatkan aplikasi palsu untuk menyebarkan diri. Tapi, belakangan muncul sebuah virus yang menginfeksi PC bisa ‘menjangkiti’ gadget Android yang terhubung ke PC. Hal ini terbilang unik karena belum pernah dijumpai sebelumnya.
Keberadaan program jahat yang dinamai Trojan.Droidpak tersebut diungkapkan oleh laporan firma keamanan Symantec. “Sebelumnya kami pernah menjumpai malware Android yang menyasar sistem Windows, dengan menyisipkan file autorun.inf di micro-SD,” tutur peneliti Symantec Flora Liu, seperti dilansir PC World.
“Tapi kali ini kami menjumpai hal sebaliknya, yakni malware Windows yang berusaha menginfeksi perangkat Android,” tambahnya.
Trojan.Droidpak pertama-tama bersarang di PC Windows dengan menciptakan file DLL dan me-register service baru agar tetap aktif di memori biarpun komputer mengalami re-boot. Ia kemudian mengunduh file APK untuk dipasang secara diam-diam ke perangkat Android yang terhubung ke PC bersangkutan.
Hal tersebut bisa dilakukan apabila gadget Android yang terhubung menjalankan mode USB Debugging. Mode tersebut umumnya digunakan oleh pengembang aplikasi atau pengguna yang akan melakukan rooting.
Malware kemudian membuat aplikasi Google Play Store palsu di gadget terinfeksi, lengkap dengan icon yang sama dengan toko aplikasi Google tersebut, tapi namanya sedikit berbeda, yakni ‘Google App Store’.
Symantec juga menemukan, malware ini mencari aplikasi online banking tertentu asal Korea Selatan, lalu berupaya menghapus serta menggantinya dengan versi lain yang sudah terinfeksi.
Trojan.Droidpak juga mencegah pesan-pesan SMS yang dikirimkan dari perangkat dan mengirimnya ke server kendali. Dari hal ini, bisa disimpulkan malware tersebut memiliki motif finansial atau bertujuan mencuri uang.
Meski mengincar sasaran dari Negara tertentu, tak menutup kemungkinan para pengembang malware Android lain akan meniru teknik serangan baru ini.
Untuk saat ini, metode penularan Trojan.Droidpak masih memiliki kelemahan, yakni hanya bisa berjalan apabila perangkat Android mengaktifkan mode USB Debugging. Karena itu Liu menyarankan pengguna agar mematikan fitur tersebut sebagai langkah preventif. (bbs/saz)
