Nyaris Semiliar Ponsel Android Terancam Malware Baru

Ilustrasi ransomware/malware.
Sumber :
  • uk.reuters.com

VIVA.co.id - Ponsel pintar Android memang populer. Ponsel tersebut dipakai pengguna di seluruh dunia. Namun poplaritas itu tak lantas membuat ponsel berbasis Android itu aman dari program komputer berbahaya (malware). Berkali-kali ditemukan malware yang menyasar ponsel Android. Tapi terus bermunculan.

Peneliti keamanan menemukan bentuk malware Android baru yang disebut QuadRooter. Malware ini dianggap mengerikan, sebab telah menyerang lebih dari 900 juta unit atau nyaris 1 miliar ponsel pintar Android.

Dikutip dari Mashable, Selasa 9 Agustus 2016, peneliti mengatakan nama malware tersebut berasal dari QuadRooter, nama seperangkat software asli masuk ke perangkat Android berbasis chipset Qualcomm.

Peneliti mengatakan, seperti pada pola penyebaran malware pada umumnya, untuk menjebol QuadRooter, penyerang menarik pengguna untuk menginstal aplikasi berbahaya dari pusat aplikasi pihak ketiga atau yang lainnya.

Kemudian malware ini akan mengeksploitasi salah satu dari celah keamanan QuadRooter, sampai memastikan penyerang bisa mendapatkan akses root perangkat dan akhirnya bisa mengekspose semua data dan hardware perangkat Android.

"Kami menemukan beragam eskalasi khusus celah keamanan di berbagai subsistem yang diperkenalkan Qualcomm ke semua perangkat Android dalam berbagai subsistem berbeda," kata Adam Donenfielf, peneliti keamanan mobile yang memimpin identifikasi celah keamanan QuadRooter.

Dengan nyaris 1 miliar perangkat yang terdampak malware tersebut, berarti kemungkinan ponsel Android populer yaitu Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, BlackBerry DTEK50 atau Samsung Galaxy S7 dan S7 Edge, bisa terkena risiko malware tersebut.

Peneliti mengatakan, sejauh ini baru tiga dari empat kelemahan keamanan yang telah diselesaikan oleh pembaharuan keamanan bulanan Android. Padahal seharusnya empat kelemahan keamanan itu harus sudah bisa diatasi dalam pembaharuan edisi September. Terkait hal itu, Qualcomm mengaku sudah memberikan kode penambal celah keamanan tersebut, dan kemungkinan perbaikan akan dilakukan segera melalui manufaktur perangkat.

Problem celah keamanan pada Android juga muncul lantaran Google lebih memilih merilis tambalan kepada para manufaktur dibanding memberikan tambalan langsung ke pengguna. Karena hal ini, peneliti mengatakan kemungkinan sampai saat ini ponsel yang terdampak belum bisa dihilangkan dari malware QuadRooter tersebut.

Peneliti menyarankan, kepada pengguna untuk mengecek celah keamanan pada perangkatr mereka, dengan mengunduh QuadRooter Scanner yang tersedia gratis di Google Play. 

Google: Pengguna Android Aman dari Quadrooter