JAKARTA, SENIN – Hati-hati jika mengunduh app KFC (Kentucky Fried Chicken) yang mempromosikan diskon di restoran hidangan cepat saji tersebut. Ada worm Windows yang menginfeksi smartphone dan tablet Android. Begitu wanti-wanti McAfee.
Kendati tidak membuat kerusakan pada perangkat Android yang mengunduhnya, worm tersebut dapat menyebar ke komputer-komputer yang menjalankan sistem operasi PC Microsoft.
“Ini kasus aneh dari aplikasi Android di Google Play yang mengandung beberapa jejak malware, tetapi tidak membuat kerusakan sekuriti untuk perangkat Android. Tetapi aplikasi yang sama ini berbahaya bagi platform PC dan mobile. Tertanam dalam file APK ini, McAfee Labs menemukan worm Windows (Generic Malware.og!ats) yang menggandakan dirinya sendiri via network shares,” tulis Fernando Ruiz dari McAfee di posting blog-nya.
Ruiz menjelaskan tidak ada opsi auto-execution untuk malware di PC Windows, tetapi seorang pengguna dapat menjalankan aplikasi jahat dengan membuka APK di format Zip dan menjalankan program.
“Malware PC ini berada di setiap perangkat Android yang telah meng-instal ‘KFC WOW@25 Menu’ app,” kata Ruiz. “Ketika aplikasi Android resmi mengandung file jahat seperti ini, untuk PC Windows, kemungkinan ini terjadi karena developer abai,” tambahnya.
“Pengembang app ini mungkin punya software antimalware yang sudah usang, jadi tanpa menyadari bahwa komputernya terinfeksi, direktori source code mengandung salinan dari worm,” jelas Ruiz. Maka worm pun dikemas, ditandatangani dan di-deploy pada Google Play sementara si pengembangnya benar-benar tidak tahu ada file pendompleng.
Kabar baiknya, app ini sudah dikeluarkan dari Google Play. Namun McAfee bersikeras bahwa app itu tetap saja berpotensi membahayakan pengguna Android karena pengembangnya tidak melakukan praktek “esensial untuk komputer yang aman” atau menjaga agar software anti-malware-nya up-to-date sebelum menyebarkan isinya ke para pengguna lain.