Malware Android warning!. Kembali sebuah malware yang menyerang pengguna smartphone Android beredar dan menyebar dengan cepat. Malware ini perlu mendapatkan perhatian ekstra, karena sifatnya yang memungkinkan untuk menghapus seluruh isi smartphone Android kesayangan.

Malware Android yang bernama Mazar BOT ini merupakan sebuah malware/virus dengan berbagai kemampuan yang berbahaya yang memungkinkan hacker menguasai smartphone yang terjangkit

[1]. Malware ini akan memiliki akses ke root dan dapat menghapus isi seluruh media penyimpanan dan memory.

Malware ini diketemukan oleh Heimdal Security saat para peneliti di perusahaan ini menganalisa SMS yang terkirim secara acak ke berbagai perangkat mobile phone di berbagai lokasi di seluruh dunia. Diperkirakan malware ini dikembangkan dari programmer yang berasal dari Rusia, salah satu alasannya adalah bahwa apps ini tidak bisa diinstall pada smartphone yang menggunakan Bahasa Rusia [3].

Bunyi SMS atau MMS bisa seperti contoh berikut:

“You have received a multimedia message from +[country code] [sender number] Follow the link http:www.mmsforyou [.] Net /mms.apk to view the message.” [2]

Penyebarannya adalah melalui aplikasi Android berupa .apk yang diperoleh di luar Google Play Store yang merupakan app store resmi Android. Selain itu, malware ini juga menyebarkan SMS dan MMS spam yang berisi link untuk mendownload apps yang sama.

Pada saat pengguna klik pada link yang terdapat pada SMS atau MMS terebut, maka akan perangkat akan diarahkan untuk mendownload dan menginstall apps tersebut. Apps yang didownload memiliki nama MMS Messaging, dan akan meminta ijin untuk akses ke admin level priviliges.

Mazar Bot Malware

Mazar Bot Malware, source Ibtimes [3]

Kemampuan Malware Android  Mazar BOT

Setelah terjangkit Malware Mazar BOT, aplikasi tersebut akan memiliki akses dan dapat melakukan berbagai hal pada perangkat Android yang terkena, antara lain:
  • Restart device
  • Mengirim dan membaca SMS
  • Membuat panggilan telepon ke orang yang ada di daftar Contacts
  • Membaca status smartphone
  • Menginfeksi browser Chrome yang terinstall di perangkat
  • Menggubah setting smartphone
  • Memaksa perangkat ke mode Sleep
  • Melihat status koneksi dengan jaringan provider
  • Mengakses Internet
  • Melakukan proses Wipe seluruh data yang terdapat pada Smartphone
Apa sih arti dari masing-masing aktivitas yang bisa dilakukan oleh malware ini? tidak penting untuk dipahami atau dipelajari, yang jelas malware ini memiliki kemampuan luar biasa untuk mengubah bahkan menghapus semua data yang terdapat di smartphone.

Tips Agar Terhindar dari Malware Android

Salah satu kunci utama agar terhindar dari virus atau malware Android yang menggunakan penyebaran jenis ini adalah dengan mematikan fitur yang memperbolehkan instalasi apps dari app store selain Google Play Store. Pada perangkat Android dengan OS Lollipop fitur ini biasanya ditemukan pada Settings → Lock screen and security. Pastikan pilihan  “Allow Installation of applications from both trusted and unknown sources” dalam kondisi OFF. Pada versi OS lain bisa diketemukan di menu serupa meski mungkin tidak sama persis lokasinya.
Malware Android: Allow Installation of applications from both trusted and unknown sources

Malware Android: Allow Installation of applications from both trusted and unknown sources

Pastikan pula untuk tidak klik pada link yang dikirimkan melalui email, SMS, maupun MMS, terutama apabila pengirim tidak kita kenal. Kalaupun berasal dari kontak, perlu juga berhati-hati dan dicermati.
Install antivirus atau malware dari perusahaan yang terpercaya. Selain itu, pastikan pula data vaksin terbarukan atau terupdate secara berkala. Apabila memungkinkan aktifkan fitur auto-update.
Akses WIFI ke berbagai tempat juga perlu dilakukan dengan berhati-hati. Banyak sekali free WIFI yang telah diinfeksi dengan virus yang juga menjadi sumber penyebaran. Apabila tidak digunakan, fitur WIFI juga sebaiknya dimatikan, selain demi keamananan juga akan dapat dipergunakan untuk menghemat battery.

Langkah Yang Harus Ditempuh Setelah Terkena Malware Android ini

Salah satu langkah yang bisa ditempuh adalah install ulang firmware sehingga device seperti baru dibeli dari toko. Pastikan pula untuk mengganti password yang dipergunakan untuk email maupun media sosial yang terinstal di perangkat.

References

[1] http://thehackernews.com/2016/02/hack-android-malware.html

[2] http://bgr.com/2016/02/16/android-sms-malware-attack-mazar-bot/

[3] http://www.ibtimes.co.uk/google-android-smartphones-hit-mazar-bot-malware-that-can-erase-everything-1543891

 

written by:
SEW 20160217