- Pixabay/422737
VIVA.co.id – Peneliti keamanan Check Point Software Technologies Ltd menemukan jenis baru virus program berbahaya (malware) untuk ponsel Android, yang telah menginfeksi lebih dari satu juta akun akun Google.
Malware baru ini, yang diberi nama Gooligan, mampu mengakses data sensitif pengguna dan mengambil alamat email. Dengan informasi yang diambil, para penyerang mampu mengambil dan mengakses data sensitif dari Gmail, Google Photos, Google Docs, Google Play, Google Drive dan G Suite.
“Pencurian lebih dari satu juta detail akun Google sangat mengkhawatirkan dan menggambarkan sebuah tahap baru di dalam penyerangan siber,” kata Head of Mobile Products Check Point, Michael Shaulov, dalam keterangan tertulis, Jumat 2 Desember 2016.
“Kami melihat pergerakan strategi di dalam pikiran hacker yang sekarang cenderung menargetkan smartphone agar mereka bisa mengambil data sensitifnya,” ujar dia.
Tim Mobile Research Check Point pertama kali menemukan kode Gooligan di dalam aplikasi SnapPea pada tahun lalu.Pada Agustus 2016, jenis baru malware ini kini muncul tiba-tiba dan sudah menginfeksi 13,000 ponsel per hari. Sekitar 57 persen ponsel yang terkena malware ini terletak di Asia dan 9 persen di Eropa. Ratusan alamat email yang terkena berhubungan dengan dunia usaha di seluruh dunia.
Infeksi akan mulai saat pengguna mengunduh dan memasang aplikasi yang telah tertular oleh Gooligan atau mengklik tautan berbahaya yang terdapat di pesan teks (SMS) yang bermaksud phishing.
Check Point langsung menghubungi tim keamanan Google mengenai serangan peretas tersebut. Dan Google merespons bagus temuan tersebut. Google mengatakan begitu mendapatkan laporan, perusahaan langsung bergerak cepat.
“Sebagian dari upaya kami untuk melindungi konsumen kami dari kelompok malware Ghost Push. Ini adalah dengan menerapkan beberapa upaya untuk melindungi konsumen dan sistem Android tersebut secara langsung,” kata Direktur Android Security Google, Adrian Ludwig.
Google juga telah menghubungi pengguna yang telah terkena serangan serangan siber ini dan telah mencabut token mereka, menghapus aplikasi yang terhubung dengan malware Ghost Push dari Google Play, juga menambahkan beberapa teknologi pelindungan pada teknologi Verify Apps.
Check Point menawarkan sebuah tool online gratis kepada para pengguna Android yang bisa memeriksa apakah akun mereka telah terkena serangan.
“Jika akun Anda telah diterobos oleh Gooligan, instalasi yang bersih pada sistem operasi Anda sangat diperlukan. Untuk informasi lebih lanjut, Anda dapat menghubungi manufaktur atau provider telepon genggam Anda,” kata Shaulov.
