Jakarta,Selular.ID – Malware kembali menyerang perangkat Android, Malware CopyCat menjadi ancaman bagi para pengguna android, terutama untuk versi lama.
CopyCat disebutkan telah menginfeksi lebih dari 14 juta perangkat android di seluruh dunia. Peneliti dari CheckPoint seperti diberitakan Fortune mengatakan CopyCat ini me-rooting atau membajak sistem pengaturan handphone dan membajak aplikasi untuk mendapatkan jutaan penghasilan dari iklan palsu.
Malware ini akan berpura-pura menjadi legal aplikasi dan mencuri jutaan penghasilan dari iklan di aplikasi tersebut.
Meskipun mayoritas korban berada di Asia, lebih dari 280.000 perangkat android di Amerika juga terkena pembajakan besar-besaran ini. Google telah melacak malware ini selama dua tahun terakhir dan telah memperbarui Play Protect untuk memblokir CopyCat. Namun, jutaan korban tetap terkena malware ini melalui unggahan aplikasi pihak ketiga dan serangan phishing penipuan melalui rekening online untuk mengambil informasi keuangan.
Dalam keterangannya Google menjelaskan, berdasarkan Check Point, tidak ada bukti bahwa CopyCat disebarkan di Google Play. Play Protect mengamankan pengguna, dan aplikasi apapun yang mungkin terinfeksi dengan CopyCat tidak didistribusikan melalui Play Store.
Sama dengan namanya, CopyCat berpura-pura menjadi aplikasi populer di third-party online store. Seperti SimSimi yang memiliki lebih dari 50 juta unduhan di Google Play Store. Setelah diunduh, CopyCat mengumpulkan data dari perangkat yang terinfeksi dan mengunduh rootkit untuk membantu meretas handphone, yang pada dasarnya merusak sistem keamanan handphone.
Ada hampir 4,9 juta aplikasi palsu menampilkan hingga 100 juta iklan yang terpasang pada perangkat yang terinfeksi. Menurut perkiraan Check Point, hanya dalam waktu dua bulan, CopyCat membantu peretas menghasilkan lebih dari USD1,5 juta.
Meskipun belum ada bukti langsung siapa dibalik serangan ini, namun telah terjadi beberapa hubungan antara CopyCat dan jaringan iklan Cina, MobiSummer.
Serangan malware ini paling banyak menyerang korban pada bulan April dan Mei 2016, tapi telah menurun sejak Google memasukkan ke dalam daftar hitam di Play Protect. Sayangnya, menurut Check Point perangkat yang terinfeksi masih dapat terserang malware.
