ArenalTE.com – Kaspersky Lab baru-baru ini menemukan aplikasi baru yang berbahaya di Google Play Store bernama Guide for Pokemon Go. Dalam aplikasi tersebut, tersemat sebuah virus trojan berbahaya dan telah menhinfeksi sebanyak 6.000 Android, terutama di negara Rusia, India, dan Indonesia.

Guide for Pokemon Gp ini telah diunduh lebih dari 500.000 kali, dengan setidaknya 6.000 infeksi yang sukses. Kaspersky Lab telah melaporkan Trojan tersebut kepada Google dan aplikasi tersebut dikabarkan tengah dihapus dari Google Play.

Baca artikel :
* Penjahat Cyber Raup Pendapatan Hingga Rp650 Juta Per Hari dari Jenis Trojan Baru Ini
* Awas, Ditemukan Trojan Android yang Bisa Melakukan Panggilan Otomatis

Fenomena global Pokémon Go mengakibatkan semakin banyak bermunculan aplikasi terkait dan, mau tidak mau, juga meningkatkan minat dari para penjahat siber. Hasil analisis Kaspersky Lab terhadap Trojan “Guide for Pokémon Go” menemukan kode berbahaya yang dapat mengunduh rooting malware, mengamankan akses ke inti Android OS untuk keperluan instalasi aplikasi serta penghapusan dan tampilan iklan.

Trojan ini memiliki beberapa fitur menarik yang digunakan untuk melewati deteksi. Sebagai contoh, Trojan tidak segera beraksi setelah korban membuka  aplikasi untuk pertama kalinya. Sebaliknya, Trojan akan menunggu pengguna ketika menginstal atau menghapus aplikasi lain, kemudian memeriksa untuk melihat apakah aplikasi tersebut berjalan pada perangkat atau pada mesin virtual.

Jika aplikasi tersebut berurusan dengan perangkat, Trojan akan menunggu selama dua jam sebelum memulai aktivitas berbahayanya. Meskipun demikian, infeksi belum pasti akan diluncurkan. Setelah terhubung dengan command server dan meng-upload rincian perangkat yang terinfeksi, termasuk negara, bahasa, model perangkat dan versi OS, Trojan akan menunggu respon balik. Hanya jika mendengar respon balik maka Trojan akan melanjutkan dengan perintah selanjutnya yaitu mengunduh, menginstal dan mengimplementasi modul malware tambahan.

Pendekatan ini menunjukkan bahwa control server dapat menghentikan serangan yang berlangsung jika diinginkan – melewati para pengguna yang tidak ditargetkan, atau yang Trojan curigai misalnya saja sandbox / mesin virtual. Hal ini memberikan lapisan perlindungan tambahan bagi malware.

Setelah hak rooting diaktifkan, Trojan akan menginstal modul ke dalam sistem folder dari perangkat, diam-diam menginstal dan menghapus aplikasi lain dan menampilkan iklan yang tidak diinginkan kepada pengguna.