Jakarta (ANTARA) - Setidaknya 25 juta ponsel dilaporkan telah terinfeksi perangkat lunak jahat (malware) jenis baru yang terpasang secara diam-diam di perangkat Android yang tersebar di sejumlah negara, termasuk India dan Indonesia.

Menyamar sebagai aplikasi terkait Android, malware itu mengeksploitasi kerentanan Android dan secara otomatis mengganti aplikasi yang terpasang dengan versi yang berbahaya tanpa sepengetahuan penggunanya, kata perusahaan keamanan siber Check Point Software Technologies melaporkan temuannya baru-baru ini.

Malware varian baru itu telah secara diam-diam menginfeksi 25 juta perangkat, termasuk 15 juta perangkat seluler di India.

Malware berjuluk "Agen Smith" tersebut menggunakan akses luasnya ke sumber daya perangkat untuk menampilkan iklan palsu demi keuntungan finansial, tetapi dapat dengan mudah digunakan untuk tujuan yang lebih berbahaya seperti pencurian kredensial perbankan atau semacam penyadapan.

Beberapa aplikasi yang rentan terinfeksi malware itu antara lain WhatsApp, Jiochat, Opera Mini, Truecaller, dan belasan lainnya. Malware tersebut menyerupai serangan-serangan sebelumnya seperti Gooligan, Hummingbad, dan CopyCat.

"Malware ini secara diam-diam menyerang aplikasi yang diinstal oleh pengguna," kata Jonathan Shimonovich, Kepala Riset Deteksi Ancaman Seluler di Check Point Software Technologies, dalam pernyataannya, dikutip Kamis.

Shimonovich menyarankan pengguna Android untuk mengunduh aplikasi dari toko yang terpercaya guna mengurangi risiko terinfeksi karena toko aplikasi pihak ketiga sering tidak memiliki langkah-langkah keamanan yang diperlukan untuk memblokir perangkat lunak jahat itu.

"Agent Smith" pada awalnya diunduh dari toko aplikasi pihak ketiga yang banyak digunakan, 9Apps, dan menargetkan sebagian besar pengguna berbahasa Hindi, Arab, Rusia, dan Indonesia.

Sejauh ini, korban utama berbasis di India meskipun negara-negara Asia lainnya seperti Pakistan dan Bangladesh juga terkena dampaknya.

Ada juga sejumlah perangkat yang terinfeksi di Inggris, Australia, dan Amerika Serikat. Check Point telah bekerja erat dengan Google dan pada saat menerbitkan laporan ini.

Baca juga: Kenali ciri-ciri serangan siber "phishing"

Baca juga: WhatsApp terancam bahaya spyware lewat panggilan telepon