Di bulan Mei 2016 ini, dunia Android telah diterror lagi oleh kehadiran sebuah virus yang memang cukup berbahaya.
Nama dari malware yang ditemukan oleh sebuah perusahaan keamanan bernama Check Point dinamakan ‘Viking Horde’. Dinamakan seperti itu karena aplikasi ini memiliki kemampuan untuk memanfaatkan sebuah perangkat yang terinfeksi malware sebagai bagian dari botnet yang lebih besar.
Selain itu, malware ini juga memiliki kemampuan untuk menyediakan banyak cara bagi mereka para pembuat malware untuk mendapatkan penghasilan.
Virus atau malware yang baru-baru ini ditemukan tersebut
pertama kali ditemukan pada sejumlah aplikasi yang ada di Google Play
Store. Dan hingga saat ini, aplikasi yang diketahui terinfeksi atau
membawa virus Viking Horde ini diketahui berjumlah lima aplikasi.
Aplikasi-aplikasi tersebut antara lain, Viking Jump, Wi-Fi Plus, Memory Booster, Parrot Copter, dan Simple 2048.
Namunperlu diingat bahwa kelima aplikasi yang sudah disebutkan di
atas itu hanya aplikasi-aplikasi yang baru diketahui saja terjangkit
virus ini. Dengan kata lain, ada kemungkinan aplikasi-aplikasi lain yang
terjangkit virus ini masih ada di Google Play Store hanya belum
ketahuan saja.
Untuk cara kerjanya sendiri, virus yang bernama Viking Hordes ini memiliki pola kerja yang cukup sederhana.
Setelah sebuah aplikasi terpasang di sebuah perangkat Android, virus ini akan dapat mengirim iklan-iklan yang isinya adalah scam atau penipuan serta pesan-pesan berupa spam kepada perangkat Android yang terinfeksi tanpa sepengetahuan pemilik perangkat tersebut.
Walaupun hanya terbatas pada dua aksi tersebut, virus ini juga
diketahui memiliki potensi untuk melakukan aksi DDoS secara penuh.
Akan tetapi, satu hal yang perlu diingat adalah, di-root atau tidaknya sebuah perangkat gol utama dari virus Viking Horde ini adalah untuk membuat sebuah proxy yang anonymous untuk kemudian digunakan sebagai jalan mengirim dan menerima data dari perangkat yang terinfeksi seperti pada flow chart di bawah ini.
EmoticonEmoticon