Malware Berkamuflase Jadi Telegram Melalui Iklan
- REUTERS/Dado Ruvic
VIVA – Aplikasi pesan instan Telegram punya 'kembaran' namanya Teligram. Aplikasi ini bisa diunduh di Google Play. Sepintas tampilan Teligram mirip dengan yang aslinya.
Namun jangan terkecoh. Para peneliti dari perusahaan antivirus Symantec menemukan fakta bahwa aplikasi ini selain menawarkan fungsi sebagai aplikasi pesan instan juga menjalankan malware di-background.
Tak hanya itu, di dalamnya juga terdapat sajian berbagai macam iklan. Malware yang ada dalam Teligram adalah Trojan.Gen.2., yang sengaja diciptakan dengan menggunakan open source kode Telegram yang didistribusikan di toko aplikasi pihak ketiga.
"Satu-satunya perbedaan, paling tidak sekilas, adalah pengejaan Telegram yang salah, dengan huruf 'i' menggantikan huruf 'e' dan ikon yang sedikit berbeda," kata John Hou, Symantec's Security Technology and Response (STAR), dikutip dari Lifehacker, Selasa, 16 Januari 2018.
John juga mengingatkan, sekali pengguna sudah menginstal maka malware bisa dimanfaatakan oleh hacker (peretas) untuk menginstal backdoor, jebakan iklan, atau melakukan kegiatan jahat lainnya.
Dengan begitu, pengguna akan menjadi sulit untuk membedakannya. "Teligram menampilkan iklan dalam dua cara yang berbeda.
Di dalam daftar chat dan menampilkan iklan yang memenuhi layar," ujarnya. Google sudah memblokir aplikasi Teligram tersebut.