Jika kamu memiliki sebuah smartphone Android, waspadalah! Baru-baru ini ada Gooligan Android Malware. Sebuah malware Android baru yang sudah berhasil meretas lebih dari 1 juta akun Google. Dan menurut riset, malware ini menginfeksi sekitar 13.000 perangkat setiap harinya. Malware tersebut memanfaatkan kerentanan perangkat untuk mencuri alamat email dan token otentikasi yang tersimpan.
Dengan informasi tersebut, penyerang dapat membajak akun Google dan mengakses informasi sensitif korban dari Google apps. Termasuk Gmail, Google Photos, Google Docs, Google Play, Google Drive dan G Suite.
Para peneliti menemukan jejak kode Gooligan di puluhan aplikasi Android yang legitimate-looking di toko aplikasi pihak ke 3. Jika aplikasi tersebut didownload dan diinstal oleh user Android, malware yang ada dalam aplikasi pun mulai mengirim informasi perangkat dan data curian ke Command and Control (C&C) Server.
“Setelah terpasang, Gooligan kemudian mendownload rootkit dari C&C Server yang mengambil keuntungan dari Android 4 dan 5. Lalu dieksploitasi, termasuk VROOT (CVE-2013-6282) dan Towelroot (CVE-2014-3153)“. Kata si peneliti dalam sebuah postingan blognya.
“Jika proses rooting berhasil, maka penyerang akan memiliki kontrol penuh dari perangkat. Dan penyerang pun dapat menjalankan perintah istimewa dari jarak jauh”.
Menurut Checkpoint peneliti keamanan yang menemukan malware ini, Siapapun yang menjalankan versi lama dari OS Android, termasuk versi 4.x (Jelly Bean, KitKat) dan 5.x (Lollipop) adalah yang paling beresiko.
Lalu, Bagaimana memeriksa apakah akun Google kamu telah disusupi oleh malware ini?
Kali ini saya akan memberi jawaban untuk pertanyaan diatas. Para peneliti malware Gooligan ini menerbitkan sebuah tool online untuk memeriksa apakah perangkat kamu terinfeksi atau tidak. Cukup buka link Gooligan Checker lalu masukan alamat email Google kamu untuk mengetahui apakah kamu teretas atau tidak.
Jika kamu sudah terinfeksi alias teretas, Adrian Ludwig (Direktur Android Security Google) menyarankan untuk menjalankan clean installation OS di perangkat Android kamu. Atau lebih familiarnya disebut ‘Flashing‘, dan prosesnya pun cukup rumit. Jika kamu tidak bisa nge-flash sendiri, alangkah baiknya untuk mematikan perangkat kamu dan cobalah minta ke teknisi ahlinya atau penyedia layanan seluler kamu.
