Malware Gooligan Susupi Jutaan Data Pengguna Google
Ervina Anggraini | CNN Indonesia
Kamis, 01 Des 2016 13:03 WIB
Jakarta, CNN Indonesia -- Laporan terbaru yang dirilis Check Point menyebut ada lebih dari sejuta akun Google diketahui terinfeksi malware per harinya.
Malware dengan nama Gooligan in menginfeksi sedikitnya 13 ribu perangkat baru yang terhubung dengan akun Google.
Bukan hanya melumpuhkan perangkat, dalam blog resminya Check Point menegaskan malware ini juga mencuri akses ke sejumlah data pengguna PlayStore, Google Photos, Google Docs, G Suite, Google Drive dan sejumlah layanan milik raksasa teknologi tersebut.
Forbes mencatat serangan Gooligan merupakan serangan dan pencurian terbesar dalam catatan penggunaan akun Google.
Cara kerja Gooligan sebenarnya jauh dari prediksi, bukan mencuri informasi pengguna seperti malware kebanyakan. Malware ini menyusupi iklan pop-up yang muncul pada aplikasi yang terpasang di ponsel, sehingga tanpa sadar pengguna mengunduh aplikasi tersebut.
Head of mobile and cloud security Check Point, Michael Shaulov mengatakan skema kerja Gooligan berhasil mengumpulkan pemasukan hingga US$329 ribu atau sekitar Rp4,32 miliar dalam sebulan.
Menanggapi serangan masif ini, Google memberikan reaksi dan mengatakan tidak menemukan adanya korban spesifik dari serangan Gooligan.
"Motivasi utama mereka hanya mempromosikan aplikasi, bukan mencuri data pribadi pengguna," tulis pihak Google seperti dilansir CNet.
Gooligan sendiri diketahui sebagai turunan 'keluarga' malware dengan nama Ghost Push. Check Point mendapati Gooligan merupakan varian kampanye malware yang digalakkan peneliti di SnapPea tahun lalu untuk memerangi serangan siber.
Namun belakangan Gooligan justru menjadi malware yang 'dikemas' dalam sebuah apliasi yang berasal dari toko aplikasi pihak ketiga yang tidak mengantongi otorisasi. Serangan yang dibuat Gooligan serupa Trojan horse yang bisa menyusup ke piranti lunak resmi yang terpasang pada ponsel dan tablet Android.
The Wall Street Journal menyebut kemunculan malware ini serupa dengan aplikasi berbahaya seperti StopWatch, Perfect Cleaner and WiFi Enhancer yang secara otomatis terpasang dengan sendirinya pada perangkat pengguna, bahkan beberapa diantaranya mencuri username dan kata sandi untuk mengirim tautan palsu. (evn)
Malware dengan nama Gooligan in menginfeksi sedikitnya 13 ribu perangkat baru yang terhubung dengan akun Google.
Bukan hanya melumpuhkan perangkat, dalam blog resminya Check Point menegaskan malware ini juga mencuri akses ke sejumlah data pengguna PlayStore, Google Photos, Google Docs, G Suite, Google Drive dan sejumlah layanan milik raksasa teknologi tersebut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Forbes mencatat serangan Gooligan merupakan serangan dan pencurian terbesar dalam catatan penggunaan akun Google.
Cara kerja Gooligan sebenarnya jauh dari prediksi, bukan mencuri informasi pengguna seperti malware kebanyakan. Malware ini menyusupi iklan pop-up yang muncul pada aplikasi yang terpasang di ponsel, sehingga tanpa sadar pengguna mengunduh aplikasi tersebut.
Menanggapi serangan masif ini, Google memberikan reaksi dan mengatakan tidak menemukan adanya korban spesifik dari serangan Gooligan.
"Motivasi utama mereka hanya mempromosikan aplikasi, bukan mencuri data pribadi pengguna," tulis pihak Google seperti dilansir CNet.
Lihat juga:Hanya Butuh Semenit untuk Bobol Google Pixel |
Gooligan sendiri diketahui sebagai turunan 'keluarga' malware dengan nama Ghost Push. Check Point mendapati Gooligan merupakan varian kampanye malware yang digalakkan peneliti di SnapPea tahun lalu untuk memerangi serangan siber.
Namun belakangan Gooligan justru menjadi malware yang 'dikemas' dalam sebuah apliasi yang berasal dari toko aplikasi pihak ketiga yang tidak mengantongi otorisasi. Serangan yang dibuat Gooligan serupa Trojan horse yang bisa menyusup ke piranti lunak resmi yang terpasang pada ponsel dan tablet Android.
The Wall Street Journal menyebut kemunculan malware ini serupa dengan aplikasi berbahaya seperti StopWatch, Perfect Cleaner and WiFi Enhancer yang secara otomatis terpasang dengan sendirinya pada perangkat pengguna, bahkan beberapa diantaranya mencuri username dan kata sandi untuk mengirim tautan palsu. (evn)
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK