Malware Android “Dengarkan” Perintah dari Twitter
Salah satu perusahaan keamanan digital, ESET, menyebutkan bahwa varian malware di Android muncul dengan kapabilitas mendengarkan perintah dari Twitter. Malware dengan kode “Android/Twitoor” ini disebut bisa membaca pesan terenkripsi dari akun tertentu, dan menyebar serangan berdasarkan pesan tersebut. Ini merupakan cara baru pembuat malware mengirimkan pesan ke malware di Android.
Malware Pertama di Android yang Manfaatkan Twitter
Berdasarkan ESET, “Android/Twitoor” merupakan malware pertama yang memanfaatkan perintah dari Twitter yang mereka temukan di sistem operasi Android. Sebelumnya, metode serupa sempat digunakan, tetapi bukan oleh malware yang ada di Android. Salah satu serangan yang sempat diketahui dari malware ini adalah men-download aplikasi perbankan terinfeksi malware ke smartphone Android.
Belum Jangkiti Aplikasi di Play Store
Sejauh ini, ESET menyebutkan bahwa mereka belum menemukan aplikasi di Play Store, marketplace resmi aplikasi Android dari Google, yang mengusung “Android/Twitoor”. Tampaknya, pengembang malware lebih memilih untuk menyebarkannya secara manual melalui link download aplikasi. “Android/Twitoor” ini sendiri disebut sudah aktif sekitar satu bulan terakhir.
Bisa Gunakan Media Sosial Lain?
Munculnya malware yang memanfaatkan Twitter untuk menciptakan botnet di era saat ini tentu membuka peluang berbagai media sosial lain juga digunakan untuk kebutuhan serupa. Komunikasi pembuat malware dengan malware melalui media sosial bisa jadi akan sulit sekali terlacak, karena umumnya tidak menggunakan pola yang terdeteksi memiliki potensi bahaya. Selain itu, melalui media sosial, pembuat malware bisa mengatur malware dengan mudah untuk “mendengarkan” perintah dari beberapa akun media sosial, sehingga mereka tidak akan mengalami masalah komunikasi walaupun salah satu akun mereka telah ditutup. Ini bisa jadi akan menyulitkan pengembang aplikasi keamanan, walaupun tidak tertutup kemungkinan penanggulangan setelah pola serangan terbaca.