Ooow.. Android di incar Trojan HongTouTou ~ Little Diary

HongTouTou, itu apaan yah..?? makanan bukan yaaah...??? kaya sih bukan, heheh.. Teman pasti tau dong ketenaran Android memang patut diacungkan jempol. Para perusahaan alat telekomunikasi kini berebut menghampiri demi memboyong Android bersama produk mereka. Namun kamu harus sigap, karena kabarnya kini sudah ada trojan yang siap mengincar Android kamu!

dikutip dari berita teknologi, Trojan HongTouTou alias ADRD kini dikemas ulang dan disuntikkan pada aplikasi-aplikasi populer Android dan aplikasi ini didistribusikan melalui app store dan forum, khususnya di komunitas pengguna yang berbahasa Mandarin.

Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa kamu ketahui. Termasuk meniru kamu melakukan pencarian ataupun mengklik sesuatu.

“Ketika Anda mulai membuka aplikasi yang telah terinfeksi oleh Trojan HongTouTou, aplikasi ini akan mengirimkan data terenkripsi yang berisi data IMEI dan IMSI dari ponsel Anda kepada remote host. Selanjutnya, HongTouTou akan menerima respon untuk melakukan pencarian dan mentargetkan ke URL tertentu, dia akan meniru kata kunci pencarian dan mengirimkannya sebagai pertanyaan.” papar Strazzere.

“HongTouTou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”

Tak hanya itu saja, Trojan ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK file (Android Package File).

“Walaupun kami belum melihat Trojan ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”

Saat ini Trojan HongTouTou mulai merebak di pasar aplikasi China. Biasanya ketika kamu ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.

“Saat ini HongTouTou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”

Dengan mendownload langsung dari sumber terpercaya, seperti app store terkemuka, akan mengurangi resiko kamu terserang trojan. Atau kalaupun kamu tetap ingin menjajal aplikasi di luar itu, kamu harus mengecek kembali siapa publishernya, review dari para pengguna aplikasi itu, ratingnya bahkan fitur-fiturnya. Kalau mencurigakan, bisa saja aplikasi tersebut sudah terserang trojan.

Jadi buat temen-temen yang ponselnya berbasis Androi mesti hati-hati nih.. jangan asal download ajah.. oke..