Sebuah trojan baru serang 3 ribuan user Android di Indonesia

Techno.id - Berhati-hatilah jika handset Android Anda tiba-tiba suka meng-install aplikasi yang tidak Anda kehendaki dan tidak berjalan secepat biasanya. Ada kemungkinan, keluarga baru trojan bernama Golem sudah menyusup ke dalamnya.

Cheetah Mobile Security Research Lab lewat blog resminya (02/03/16) memaparkan jika trojan baru yang terdeteksi sebagai varian virus Ghost Push itu mulai menebar teror di seluruh dunia. Mereka mendeteksi setidaknya ada lebih dari 40 ribu perangkat Android yang telah terserang. Di Indonesia sendiri, Golem sudah menginfeksi hampir 3.500 user.

Jumlah korban Golem
© 2016 Cheetah Mobile

Golem bekerja dengan sangat lihai, yakni dengan memanfaatkan system command tool bawaan Android. System command tool itu pada umumnya didesain untuk membantu developer dalam melakukan pengujian otomatis terhadap aplikasinya dan digunakan untuk mengirimkan perintah operasi simulasi di perangkat.

Nah, begitu sukses masuk, malware yang bisa mendapat akses root itu pun akan membuat perintah seperti 'tap', 'swipe', dan 'press' dari server cloud untuk dieksekusi lewat system command tool tadi. Alhasil, begitu Golem aktif, perangkat korban bisa secara otomatis menjalankan sejumlah aplikasi hingga melakukan beragam aktivitas di dalamnya tanpa izin user. Borosnya baterai serta kuota internet korban adalah dampak nyatanya, selain ponsel mendadak menjadi lemot.

Cheetah Mobile menduga diciptakannya Golem ialah motivasi dari orang yang tak bertanggung jawab untuk mendapatkan keuntungan pribadi dari pengunduhan dan penggunaan aplikasi yang dipromosikan.