Modus Virus

Berbagai Modus Virus

Setelah memiliki akses pada root, virus rooting secara tidak langsung dapat dikatakan sudah menjadi “Super Sanya”. Ini karena virus ini mampu melakukan hal apa saja yang dapat dilakukan oleh sistem operasi.

Tentunya, Anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya?

Pada dasarnya, teknik yang sering digunakan oleh malware Android adalah keystroke sniff yang bekerja mirip trojan di komputer. Simulasi keypad dilakukan di mana malware dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh empunya smartphone.

Yang ketiga adalah kemampuan melakukan penyadapan SMS, Ini tentunya akan sangat berbahaya khususnya jika SMS yang disadap adalah SMS penting seperti PIN internet banking atau password dan data sensitif.

Setelah aksi penyadapan SMS dilakukan, manipulasi SMS akan dijalankan. Akibatnya, smartphone Android yang terinfeksi akan digunakan untuk mengirim SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.

Lalu Anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone?

Ada beberapa skenario untuk menjawab pertanyaan tersebut. Pertama, saat ini, untuk mendaftarkan diri pada layanan SMS premium sudah terdapat ketentuan bahwa penyedia jasa layanan ini HARUS mengirimkan SMS ke calon pengguna. Untuk melakukan registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten, tapi harus secara manual oleh pemilik smartphone dengan cara mengirim SMS tertentu ke nomor yang telah ditentukan.

Dengan sedikit modifikasi yang simpel, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya ke layanan konten premium ini tanpa seizin/sepengetahuan pemiliknya.

Lalu, skenario yang kedua adalah SMS akan digunakan sebagai salah satu faktor pengaman dalam internet banking. Satu bank swasta asal negeri jiran memang mengirimkan PIN internet banking ke SMS pemilik rekening. 

Kabar buruk yang lain yang seharusnya menjadi PR (pekerjaan rumah) bagi operator  telekomunikasi adalah kemampuan memalsukan identitas pengirim SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sender-nya, apakah dari operator (Indosat, Telkomsel atau XL), Bill Gates, atau Steve Jobs sekalipun.

Anehnya, teknik mengirimkan SMS secara otomatis tidaklah terlalu rumit. Cukup dengan memindahkan SMS yang  ingin dikirim ke direktori “outbox”, secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah aneh lagi, jika ada SMS disimpan ke “inbox”, sistem akan secara otomatis memberikan notifikasi bahwa ada SMS masuk.