Jakarta, PCplus – Seperti kata pepatah, ada gula ada semut. Pengguna Android yang kian banyak makin menarik malware untuk mendulang keuntungan. Ini terlihat dari laporan terbaru yang dirilis perusahaan keamanan Trend Micro.
Menurut perusahaan yang bergerak di bidang manajemen ancaman untuk personal dan korporasi ini, ada sekitar 1 juta malware dan aplikasi beresiko tinggi yang saat ini mengancam si robot hijau. Sebenarnya Trend Micro memprediksi angka ini akan tercapai pada akhir 2013, namun sudah tercapai 3 bulan lebih awal.
“Tiga bulan menjelang akhir tahun, prediksi kami tentang ancaman terhadap perangkat mobile, terutama malware dan aplikasi berisiko tinggi, yang akan mencapai 1 juta, ternyata menjadi telah kenyataan,” jelas Gelo Abendan (Technical Communication Trend Micro) dalam rilis yang dikirim ke PCplus.
Pada laporan Security Roundup triwulan dua tahun ini, Trend Micro mencatat lebih dari 700 ribu malware dan aplikasi berisiko telah ditemukan di Android. “Jumlah yang cukup fantastis ini, ditambah dengan banyak digunakannya platform tertentu, membawa kami untuk memprediksi bahwa tahun 2013 merupakan tahun di mana malware di Android akan mencapai 1 juta,” tambah Abendan.
Data dari solusi Mobile App Reputation Trend Micro mengindikasikan bahwa terdapat 1 juta mobile malware (seperti pelaku penyalahgunaan layanan premium) dan aplikasi berisiko tinggi (aplikasi yang secara agresif menampilkan iklan dan menggiring orang yang meng-klik iklan tersebut ke situs yang tidak dapat dipercaya). Di antara 1 juta aplikasi berisiko tinggi yang Trend Micro temukan, 75% melakukan rutinitas berbahaya secara langsung dan 25% sisanya menunjukkan rutinitas yang mencurigakan, termasuk adware.
Abendan mengatakan bahwa keluarga malware, seperti FAKEINST (34%) dan OPFAKE (30%) termasuk dalam jajaran teratas mobile malware. Malware FAKEINST menyamar sebagai aplikasi resmi atau ada juga yang berlaku seperti layanan premium yang mengirimkan pesan-pesan teks secara sembarang ke nomor tertentu dan tanpa diketahui pengguna mendaftarkan pengguna ke layanan berbayar.
Malware OPFAKE mirip dengan FAKEINST, terutama dalam meniru aplikasi resmi. Bagaimanapun, lanjut Abendan, salah satu varian (ANDROIDOS_OPFAKE.CTD) menunjukkan sisi lain dari malware yang ditemukan untuk membuka file .HTML dan meminta pengguna untuk mengunduh file yang mungkin saja berbahaya. Di samping mengirim pesan-pesan ke nomor tertentu dan mendaftarkan pengguna ke layanan berbayar, pelaku penyalahgunaan layanan premium mengajukan risiko lain ke pengguna.
Pada kategori aplikasi berisiko tinggi, Abendan melanjutkan, ARPUSH dan LEADBLT merupakan aplikasi yang paling berisiko tinggi, dengan presentase 33% dan 27% dari jumlah total aplikasi berisiko tinggi. Kedua aplikasi ini dikenal sebagai adware dan pencuri informasi yang mengumpulkan data dari perangkat seperti informasi OS, lokasi GPS, nomor IMEI, dan lainnya.
Ancaman terhadap perangkat mobile, bagaimanapun, tidak terbatas pada versi tidak resmi dari aplikasi populer dan adware. Pelaku ancaman juga menyasar pengguna mobile yang melakukan transaksi perbankan, seperti malware FAKEBANK dan FAKETOKEN yang mengancam pengguna.