Hati-hatilah apabila menjumpai aplikasi Android dengan ikon mirip toko aplikasi Google Play Store di internet.
Bisa saja aplikasi tersebut merupakan program jahat yang menyamar untuk mengelabui calon korbannya.
Keberadaan malware bernama “GPlayed” ini belakangan diungkap oleh peneliti firma riset sekuriti Cisco Talos dalam sebuah laporan.
Selain nama dan ikon mirip Google Play Store, sang program jahat juga melabeli diri sebagai “Google Play Marketplace” agar semakin meyakinkan.
Padahal, kenyataanya GPlayed merupakan malware jenis trojan yang powerful karena mampu melakukan banyak hal begitu terpasang di perangkat Android korban.
Awalnya, ia akan meminta permission untuk mengakses daftar kontak di ponsel korban, berikut akses administrator dan settings sistem operasi.
Ikon malware Gplayed (kiri) yang mirip dengan toko aplikasi Google Play Store asli.
Setelah itu, “Operator si program jahat bisa memasang plugin secara remote, menginjeksi script, bahkan membuat kode .NET baru yang bisa dieksekusi,” tulis peneliti Cisco Talos dalam penjelasan mengenai GPlayed.
Dengan kata lain, pembuat malware bisa mengembangkan kemampuannya dari jauh tanpa perlu mengkompilasi ulang atau memperbarui paket trojan di perangkat yang terifeksi. Gplayed pun bisa dibuat jadi serba bisa.
“Ini adalah trojan berkemampan penuh yang mampu berfungsi sebagai trojan bank hingga mata-mata. Berarti ia bisa melakukan segala hal mulai dari mencuri informasi perbankan korban sampai memonitor lokasi perangkat,” tambah para peneliti Cisco Talos seperti dirangkum Digit.in.
Gplayed saat ini tampak seperti masih dalam masa pengujian dan belum dilepas sepenuhnya. Dari bahasa yang ditampilkan sang malware di kotak-kotak dialog permission, sang malware agaknya ditargetkan untuk korban dari kalangan pengguna berbahasa Rusia, meski sebenarnya mudah saja ia dibuat berbahasa lain.
Cisco Talos menambahkan bahwa tren malware yang menyaru sebagai aplikasi resmi ini belakangan semakin mengemuka, karena makin banyak pula pembuat aplikasi yang ingin mendistribusikan aplikasinya tanpa melalui Google Play Store.