Nintendo baru saja merilis game Super Mario untuk iOS. Sementara versi Androidnya rencananya baru akan keluar tahun depan. Namun saat ini telah beredar berbagai aplikasi Super Mario Run palsu untuk android. Peneliti malware dari Trendmicro menemukan ada 9000 aplikasi Android yang menggunakan nama Mario. Dari hasil penyidikan sekitar 2/3 aplikasi palsu ini mengandung malware. Bahkan dilaporkan aplikasi palsu ini telah diunduh sebanyak 90.000 kali oleh pengguna Android dari berbagai negara, dengan sebaran sebagai berikut:
- Indonesia 41%
- India 33%
- Mexiko 8%
- Jepang 4%
- Filipina 3%
- Amerika Serikat 2%
- dll 9%
Super Mario Run
Wah aplikasi palsu ini paling banyak ada di Indonesia. Sebagian besar aplikasi palsu ini digunakan untuk menampilkan iklan. Namun ada juga aplikasi palsu ini yang mengandung malware berbahaya. Contohnya adalah aplikasi dengan nama Super Mario. Aplikasi ini ditemukan peneliti pada web app-store alternatif (selain Google Play). Oleh antivirus aplikasi ini terdeteksi mengandung malware dengan nama ANDROIDOS_DOWNLOADER.CBTJ. Ketika aplikasi palsu ini dijalankan, dia menampilkan pesan bahwa kita harus menginstall update. Kemudian akan ditampilkan bahwa anda harus menginstall aplikasi 9apps. Namun tidak ada game Super Mario yang dijalankan.
Contoh lainnya adalah aplikasi android dengan nama Super Mario juga. Oleh antivirus aplikasi ini terdeteksi mengandung malware dengan nama ANDROIDOS_DOWGIN.AXMD. Setelah diinstal, aplikasi ini akan menampilkan game Super Mario jadul menggunakan emulator. Tentunya game ini beda dengan Super Mario Run yang baru dirilis untuk iOS. Namun selain itu aplikasi palsu ini juga membuat icon, menampilkan pesan pop-up, banner iklan, menginstall aplikasi lain, dll.
Para penjahat cyber seringkali memanfaatkan nama sebuah aplikasi yang populer untuk menyebarkan malwarenya. Mereka membuat aplikasi palsu yang sudah ditambahkan malware, kemudian diupload di berbagai app-store alternatif. Contohnya dulu sewaktu game Pokemon Go sedang ngetrend, ditemukan juga banyak aplikasi Pokemon palsu yang mengandung malware.
Pencegahan
Untuk mencegah infeksi malware ini pada HP Android anda, peneliti Trendmicro menyarankan beberapa langkah berikut:
- Sangat disarankan untuk tidak mengunduh aplikasi Android dari app store alternatif. Unduh aplikasi hanya dari Google Play
- Nonaktifkan fitur “Allow installation of app from unknown sources” pada opsi security setting perangkat Android.
- Malware Android umumnya akan meminta akses administrator. Waspada terhadap aplikasi yang meminta akses administrator
- Gunakan antivirus
Semoga Bermanfaat!
dikutip dari:
http://blog.trendmicro.com/trendlabs-security-intelligence/fake-apps-take-advantage-mario-run-release/
sumber lainnya:
http://www.infoworld.com/article/3152573/android/android-beware-super-mario-run-malware.html