Digitalmania – Hampir lima tahun berjalan sejak Adobe mengumumkan penghentian pengembangan Flash Player untuk Android, namun masih saja banyak pengguna Android melupakan atau lalai hingga masih terus menginstal atau update software yang sudah lama menjadi penyebab penyebaran malware ke dalam ponsel.
Ketidaktahuan ini menjadi penyebab bencana yang terus terjadi sampai sekarang, pengembang malware memanfaatkan keterbatasan pengetahuan pengguna ponsel dengan membuat aplikasi berbahaya yang menyamar sebagai Adobe Flash Player sebagai cara yang paling sederhana dan paling efisien untuk mendistribusikan malware ponsel, salah satunya melalui aplikasi pemutar video untuk melihat film dewasa.
Dan trik murahan ini dalam beberapa tahun terakhir masih laku dijual bagi mereka yang bernafsu ingin menonton video vulgar. Aplikasi video ini selalu muncul bagi mereka yang ingin bisa melihat film dalam situs dewasa yang sebenarnya digunakan untuk mengelabui pengguna agar mengunduh trojan perbankan, adware, RAT pada perangkat Android tanpa dicurigai pengguna.
Trik yang Sama
Minggu ini peneliti keamanan dari ESET menemukan kasus penyebaran malware melalui aplikasi berbahaya, menyamar sebagai Flash Player untuk Android dan bisa diunduh secara otomatis jika pengguna mengunjungi langsung situs Flash Player gadungan.
Malware yang dideteksi ESET sebagai Android/TrojanDownloader.Agent.JI ini berdasarkan hasil penelitian yang dilakukan ESET diketahui bahwa setiap pengguna yang mengunjungi situs ini sebelumnya diarahkan dari situs dewasa dan melalui spam media sosial menggunakan cara yang sama persis di masa lalu, mereka diberitahu untuk melakukan update Flash Player jika ingin melihat konten yang diinginkan dari situs lain.
Pengguna yang mengunduh dan menginstal aplikasi flash palsu ini akan terinfeksi dengan trojan downloader yang pada kesempatan berikutnya akan mengunduh semua jenis malware yang berbeda pada perangkat korban berdasarkan instruksi yang diterima dari server Command & Control.
Yang paling mengejutkan adalah bagaimana proses instalasi yang semula bertujuan menginstal Flash Player berubah menjadi aplikasi Saving Battery dan biasanya pengguna terus melanjutkan penginstalan karena menganggap aplikasi ini juga penting untuk ponselnya.
Jangan Tertipu Lagi
Masih banyak pengguna Android yang tidak tahu bahwa Flash Player untuk Android sudah lama dihentikan dan ini harus diingat baik-baik oleh semua pengguna Android agar tidak tertipu oleh jebakan update Flash Player.
Tak satu pun dari para pengguna tidak akan dapat menginstal aplikasi Flash Player Android palsu jika mereka tidak menonaktifkan default dari proteksi Android, yaitu limitasi yang digunakan untuk mencegah pengguna menginstal aplikasi selain dari Play Store.
Siapa pun yang tertipu dengan trik instalasi aplikasi Flash Player Android mungkin adalah yang paling ceroboh tentang semua aspek keamanan, termasuk salah satunya adalah mengabaikan larangan menggunakan Adobe Flash Player untuk Android..
Mengenali Perangkat Terinfeksi dan Menghapusnya
Untuk mengetahui apakah perangkat mobile yang Anda gunakan terinfeksi oleh malware ini atau tidak caranya cukup mudah, Anda dapat dengan mudah memverifikasi dengan memeriksa ‘Saving Battery’ di menu Accessibility. Jika tertera di sana, artinya smartphone yang Anda gunakan sudah terinfeksi.
Menghentikan izin layanan tidak akan menyelesaikan masalah, hanya akan mengulang ke tampilan pop up yang pertama dan tidak menghapus Android/TrojanDownloader.Agent.JI.
Untuk menghapus Trojan Downloader, lakukan secara manual dengan menghapus aplikasi dari Settings -> Application Manager -> Flash-Player.
Dalam beberapa kasus, downloader juga meminta pengguna untuk mengaktifkan hak Administrator perangkat. Jika itu terjadi, Anda tidak dapat menghapus aplikasi, yang perlu dilakukan adalah dengan menonaktifkan hak administrator melalui Settings -> Security -> Flash-Player dan kemudian dilanjutkan dengan meng-uninstall.
Bahkan setelah melakukannya, perangkat Anda mungkin masih dapat terinfeksi oleh aplikasi berbahaya yang tak terhitung jumlahnya dipasang oleh downloader. Untuk memastikan perangkat Anda bersih, ESET memberi saran untuk menggunakan aplikasi keamanan mobile sebagai cara untuk mendeteksi dan menghapus ancaman.
Menghindari Serangan Malware Serupa
Untuk terhindar dari berbagai masalah yang ditimbulkan oleh malware mobile berbahaya, pencegahan adalah cara terbaik untuk mengatasinya, selain menghindari situs-situs tidak aman ada beberapa hal lain yang bisa dilakukan:
- Jika Anda mengunduh aplikasi atau update di browser, selalu periksa alamat URL untuk memastikan Anda menginstal dari sumber yang dituju.
- Setelah menginstal apa pun pada perangkat mobile, perhatikan apa saja hak akses dan izin yang diminta oleh aplikasi. Jika sebuah aplikasi meminta izin melebihi atau tidak sesuai dari fungsinya, jangan aktifkan tanpa melakukan pengecekan ulang.
- Jika semua langkah di atas gagal, jika Anda memiliki solusi keamanan mobile yang komprehensif, maka ini cukup untuk melindungi perangkat dari ancaman apa pun.