Smartphone berbasis sistem operasi Android dewasa ini semakin populer. Namun, tidak berarti ponsel pintar itu aman dari ancaman virus. Baru-baru ini sebuah virus trojan di OS Android berhasil dideteksi oleh sebuah perusahaan keamanan mobile, LookOut Mobile Security.
Virus trojan ini diketahui dapat memanfaatkan smartphone Android layaknya perangkat botnet. Artinya, peretas dapat menginstruksikan perangkat yang terinfeksi tersebut untuk berbuat sesuai keinginannya, seperti mengirim e-mail, spam, termasuk menyebarkan virus ke teman-temannya.
Virus itu dinamakan 'Geinimi' berdasarkan inkarnasi pertama yang diketahui. "Trojan ini dapat mencuri sejumlah besar data pribadi pengguna dan mengirimkannya ke beberapa remote server," kata LookOut Mobile Security dalam keterangannya, yang dikutip VIVAnews dari Cellular News, Jumat 31 Desember 2010.
Virus trojan ini diketahui dapat memanfaatkan smartphone Android layaknya perangkat botnet. Artinya, peretas dapat menginstruksikan perangkat yang terinfeksi tersebut untuk berbuat sesuai keinginannya, seperti mengirim e-mail, spam, termasuk menyebarkan virus ke teman-temannya.
Virus itu dinamakan 'Geinimi' berdasarkan inkarnasi pertama yang diketahui. "Trojan ini dapat mencuri sejumlah besar data pribadi pengguna dan mengirimkannya ke beberapa remote server," kata LookOut Mobile Security dalam keterangannya, yang dikutip VIVAnews dari Cellular News, Jumat 31 Desember 2010.
"Sekali malware itu terinstal pada ponsel pengguna, maka ponsel itu sangat dimungkinkan untuk menerima perintah dari server meski jaraknya sangat jauh. Dengan begini, peretas dapat mengontrol sejumlah besar ponsel sesuai keinginannya melalui server," paparnya.
Menurut LookOut, ketika sebuah aplikasi host mengandung Geinimi diluncurkan pada ponsel pengguna, trojan akan bekerja dan mengumumpulkan informasi penting dan bersifat privasi. Informasi khusus yang dikoleksi mencakup lokasi koordinat pengguna, mengenali nomor unik perangkat (IMEI) dan kartu SIM (IMSI).
Dalam waktu lima menit, Geinimi dapat terhubung dengan server remote dengan menggunakan satu dari 10 domain yang tersedia. Kabar baiknya, trojan tersebut kebetulan hanya didistribusikan melalui kios aplikasi pihak ketiga atau buatan China, bukan di kios aplikasi Android resmi.
No comments:
Post a Comment