Disebut Menginfeksi Ponsel Android Berbagai Merek, Apa Itu Malware Guerilla dan Bahayanya?

KOMPAS.com - Ponsel Android dari berbagai merek di sejumlah negara termasuk Indonesia dilaporkan terinfeksi malware Guerilla.

Informasi ini berdasarkan laporan perusahaan keamanan Jepang Trend Micro yang menyebut setidaknya ada 8,9 juta ponsel Android yang terinfeksi malware Guerilla.

Laporan itu menambahkan, handset lebih dari 50 produsen juga terpengaruh.

Adapun laporan tersebut dipresentasikan dalam Konferensi Keamanan Black Hat 2023 sebagaimana dikutip dari laman gadgets360.

Menurut laporan mereka, smartphone dari Asia dan Amerika Utara adalah yang paling terpengaruh dengan presentase masing-masing 55,26 persen dan 16,93 persen.

Baca juga: Jutaan HP Android Murah Disusupi Malware Bawaan

Adapun 10 negara yang paling banyak terkena malware ini, yakni:

1. Angola
2. Argentina
3. India
4. Indonesia
5. Meksiko
6. Rusia
7. Afika Selatan
8. Thailand
9. Filipina
10. Amerika Serikat

Lantas, apa itu malware Guerilla yang menginfeksi jutaan ponsel Android di berbagai negara termasuk Indonesia?

Baca juga: Awas, Video Tutorial Palsu di YouTube Mengandung Malware

Apa itu malware Guerilla?

Malware Guerilla merupakan malware yang diduga sengaja disebarkan oleh organisasi kejahatan dunia maya bernama Lemon Group.

Dikutip dari Indiatoday, Trend Micro pertama kali mengetahui mengenai Lemon Group sekitar 2022. Grup tersebut diduga mengubah namanya menjadi "Durian Cloud SMS" tidak lama kemudian, namun servernya masih sama dan utuh.

Malware Guerilla pertama kali terdeteksi di smartphone pada 2018 di aplikasi yang diunduh melalui Google PlayStore.

Malware ini menginfeksi berbagai jenis perangkat Android termasuk smartphone, jam tangan, TV, dan TV Box.

Dalam laporan Trend Micro, malware ini membahayakan akun dan data pribadi pengguna Android.

Baca juga: Hati-hati, Malware Hook Bisa Kendalikan Perangkat Android dari Jarak Jauh dan Curi Data

Bahaya malware Guerilla

Malware Guerilla disebut dapat meng-update dirinya sendiri dan menanamkan perangkat lunak tambahan pada ponsel korban untuk mengumpulkan data pribadi, serta menyuntikkan iklan ke dalam aplikasi biasa.

Jika malware sudah terinstal di ponsel, bisa berdampak negatif, termasuk menguras baterai dan penggunaan sumber daya lain, seperti kekuatan pemrosesan ponsel.

Malware ini juga disebut mampu mengendalikan aplikasi WhatsApp yang memungkinkannya mengirim teks terkait iklan luar negeri.

Diperkirakan malware Guerlilla telah menghasilkan banyak keuntungan untuk Lemon Group.

Lebih lanjut, malware Guerilla bisa memuat plugin tambahan untuk menjalankan tugas sebagai berikut:

• Plugin SMS: Plugin ini dibuat untuk mencuri kode OTP yang dikirim melalui SMS untuk WhatsApp, JingDong, dan Facebook.
• Plugin proxy dan proxy seller: dengan plugin ini, penyerang dapat menggunakan sumber daya jaringan korban dengan menyiapkan proxy mundur dari ponsel yang terinfeksi.
• Plugin cookie/plugin WhatsApp/Plugin kirim dan platform promosi: plugin cookie mengekstrak cookie Facebook dan mengirimkannya ke server pusat. Perangkat yang disusupi kemudian dapat mengendalikan sesi WhatsApp dan mengirim pesan yang tidak diinginkan.
• Plugin Splash: malware jenis ini menampilkan iklan yang mengganggu saat pengguna menggunakan aplikasi resmi.
• Plugin Senyap: alat ini secara diam-diam menginstal aplikasi tambahan atau menghapus yang sudah ada berdasarkan instruksi dari server pusat. Prosesnya terjadi di latar belakang tanpa disadari oleh pengguna.

Baca juga: 10 Jenis Malware Berbahaya dan Cara Mencegahnya

Cara mencegah

Guna menghindari ponsel terinfeksi malware Guerilla, berikut beberapa cara untuk mencegahnya:

• Unduh aplikasi dari sumber terpercaya seperti Google PlayStore untuk Android dan App Store untuk Aple.
• Saat akan menginstal aplikasi baca baik-baik permintaan izin tertentu.
• Selalu lakukan update pada perangkat lunak Anda.
• Pindai perangkat dari malware.

Baca juga: [HOAKS] Aplikasi Peduli Lindungi Rawan Phishing dan Malware