Jutaan Akun Google Terinfeksi Malware Gooligan

Jakarta – Kalangan peneliti sistem keamanan dari Check Point Software Technologies Ltd berhasil menemukan sebuah jenis baru virus Malware untuk ponsel Android, yang diketahui telah menginfeksi lebih dari satu juta akun Google. Malware baru yang diberi nama Gooligan ini, mampu mengakses data sensitif pengguna dan mengambil alamat email. Dengan informasi yang diambil, peretas mampu mengambil dan mengakses data sensitif dari Gmail, Google Photos, Google Docs, Google Play, Google Drive dan G Suite. “Pencurian lebih dari satu juta akun Google sangat mengkhawatirkan dan menggambarkan sebuah tahap baru di dalam serangan siber. Kami melihat pergerakan strategi di dalam pikiran hackers yang sekarang cenderung menargetkan smartphone agar mereka bisa mengambil data sensitif,” ujar Head of Mobile Products Check Point, Michael Shaulov, dalam siaran persnya, Kamis, (1/12). Beberapa hal penting ditemukan oleh Check Point antara lain, kampanye cyber-attack ini menginfeksi 13.000 ponsel per hari dan merusak lebih dari satu juta device. Berikutnya, ratusan alamat email yang terpengaruh berhubungan dengan account bidang enterprise di seluruh dunia. Tak hanya itu, Gooligan juga menargetkan ponsel-ponsel Android 4 (Jelly Bean, KitKat), yang mewakili sekitar 74 persen dari seluruh populasi ponsel Android yang saat ini dipakai di seluruh dunia. Setelah peretas berhasil menyusup ponsel yang disasar, mereka akan mengambil revenue dengan meng-install aplikasi dari Google Play secara curang dan memberi rating seakan pengguna ponsel yang melakukannya. Selain itu, setiap hari, Gooligan menginstall 30,000 app di dalam ponsel yang terkena, atau 2 juta aplikasi sejak kampanye dimulai. “Kami menghargai bantuan Check Point atas masalah ini dan kita sudah bekerjasama untuk saling mengerti dan mengambil tindakan atas isu-isu tersebut. Sebagian dari upaya kami untuk melindungi konsumen kami dari kelompok malware Ghost Push ini adalah dengan menerapkan beberapa upaya untuk melindungi konsumen dan sistem Android tersebut secara langsung,” kata Direktur Android Security Google, Adrian Ludwig. Menurut Adrian, setelah mendengar laporan tersebut, Google juga telah menghubungi pengguna yang telah terkena serangan cyber-attack ini dan telah mencabut token mereka, menghapus apps yang terhubung dengan malware Ghost Push dari Google Play, juga menambahkan beberapa teknologi pelindungan pada teknologi Verify Apps. Tim Mobile Research Check Point pertama kali menemukan kode Gooligan di dalam app SnapPea tahun lalu. Pada Agustu 2016, jenis baru malware ini kini muncul tiba-tiba dan sudah menginfeksi 13,000 ponsel per hari. Sekitar 5 persen ponsel yang kena terletak di Asia dan 9 persen di Eropa. Ratusan alamat email yang terkena berhubungan dengan dunia usaha di seluruh dunia. Infeksi akan mulai saat pengguna men-download dan meng-install app yang telah tertular oleh Gooligan atau meng-click link berbahaya yang terdapat di pesan teks (SMS) yang bermaksud phishing. “Jika akun Andda telah diterobos oleh Gooligan, instalasi yang bersih pada operating system (OS) sangat diperlukan. Untuk informasi lebih lanjut, anda dapat menghubungi manufaktur atau provider telepon genggam anda,” kata Shaulov. Feriawan Hidayat/Emanuel Kure/FER PR

Sumber: BeritaSatu