Ancaman New Zitmo Mengintai OS Android
Seiring perkembang sistem operasi Android yang begitu pesat, maka ancaman bahaya virus pun semakin nyata. Keberadaan virus di OS Android bukan isapan jempol belaka, beberapa kejadian yang mengindikasikan serangan virus di Android pun pernah beberapa kali terjadi.
Hal ini dibuktikan oleh Kaspersky Lab yang beberapa waktu lalu mengadakan jumpa pers di Jakarta. Pada tanggal 4 Juni lalu, Kaspersky Lab berhasil menemukan 3 file APK yang berukuran 207 kb terdeteksi sebagai virus Trojan jenis baru yang dikenali sebagai HEUR:Trojan-Spy.AndroidOS.Zitmo.a.
Lalu pada tanggal 8, 13 dan 14 Juni, Kaspersky Lab kembali menemukan 6 file yang berpura-pura menjadi “Android Security Suite Premium”, padahal sebenarnya dapat membahayakan data pengguna.
Aplikasi pembawa virus ini diciptakan untuk mencuri SMS yang masuk dari perangkat yang terinfeksi. Penampilan aplikasi pembawa virus ini begitu meyakinkan, saat terinstall di perangkar Android, aplikasi ini akan memunculkan ikon perisai biru yang bernama “Android Security Suite Premium”.
Ada enam file C&C yang ditemukan Kaspersky pada file APK tersebut, antara lain adalah ü android*****.com, ü android2u*****.com, ü androidve*****.net, ü android-s*****.net, ü soft2u*****.com, ü updatean*****.biz.
Domain C&C ini berisi data palsu yang salah satunya berisi domain remote server untuk mencuri SMS perangkat yang terinfeksi. Karena mengusung metode yang sama dengan malware bernama ZitMo, Kaspersky menyebut virus Android baru ini dengan nama New ZitMo.
“Jadi, ada bagian baru dari malware Android yang mencuri pesan SMS yang masuk dan upload ke server remote. Salah satu domain remote server tersebut telah didaftarkan menggunakan data palsu yang sama yang digunakan untuk mendaftar ZeuS C & C pada tahun 2011. Dan fungsi malware adalah hampir sama dalam sampel ZitMo tua. Oleh karena itu, kami menyebut ‘Android Premium Security Suite’ sebagai New ZitMo,” kata Denis Maslennikov, Senior Malware Analyst Kaspersky Lab. (Ayra Fasha)