Bicara mitologi Yunani, tentu-nya akan teringat akan kisah dewa-dewi dan pahlawan peperangan. Bicara dewa, tentu-nya akan familiar dengan dewa terbesar dan sangat terkenal di Yunani yaitu “ZEUS”. Zeus merupakan raja dari para dewa Olympus, yang identik menggunakan “petir” sebagai senjata andalan. Selain itu, Zeus merupakan dewa yang sangat ditakuti oleh dewa-dewi yang lain.
Setali tiga uang dengan “ZEUS” versi mitologi, “ZEUS” dunia malware yang termasuk kategori trojan ZBOT merupakan salah satu malware yang cukup ganas. Kemampuan-nya sebagai salah satu trojan yang mampu menginfeksi ribuan komputer di dunia dengan tujuan mencuri data pribadi seperti user & password terutama yang berhubungan dengan sisi finansial seperti bank, kartu kredit, asuransi, dan lain sebagai-nya.
Jika sebelum-nya ZEUS mampu menginfeksi banyak komputer yang menggunakan OS Windows sebagai target serangan yang mudah, kini salah satu perangkat mobile yang sedang nge-trend menjadi sasaran target ZEUS yaitu Android. Jika pada Windows ZEUS ditemukan sejak tahun 2007, maka ZEUS pada mobile sudah muncul sejak tahun 2010 lalu.
Demam Android dan di buka-nya akses Android market bagi para developer ternyata di-manfaatkan secara nyata oleh pembuat malware. Para pembuat malware secara sengaja mengirim aplikasi palsu (yang ternyata adalah ZEUS) pada Android market agar dapat dengan mudah digunakan oleh para pengguna Android.
Salah satu aplikasi yang ditemukan (yang ternyata ZEUS) teridentifikasi oleh beberapa vendor antivirus sejak 1 minggu yang lalu yaitu “Trusteer Rapport”. Padahal file tersebut sudah ada sejak awal Juli 2011, dan bisa dibayangkan sudah berapa korban yang menjadi sasaran dari ZEUS.TRUSTEER.
Jika sudah terinstall, maka ZEUS.TRUSTEER akan membuat sebuah shortcut link pada desktop Android, yang jika dijalankan akan muncul sebuah notifikasi untuk memasukkan sebuah kode pada account bank (seolah-olah anda sedang mengakses bank/online banking.
Sedangkan pada salah satu konfigurasi yang dibuat pada Android, ZEUS.TRUSTEER akan membuka browser dan meminta Anda untuk men-download aplikasi keamanan (palsu) milik Trusteer.
Jika Anda melanjutkan pada pilihan Android, maka akan diarahkan pada link yang terdapat file lokasi aplikasi keamanan tersebut, tetapi tentu-nya dengan memasukkan kode yang sama dengan yang sebelum-nya.
Sedangkan jika Anda memilih pada mobile yang lain, link akan menampilkan kosong (tidak tersedia).
Setelah melakukan aksi awal, ZEUS.TRUSTEER akan melakukan aksi lanjutan dengan melakukan SMS broadcast pada nomor-nomor tertentu, serta melakukan “record” SMS inbox/outbox dan dikirimkan pada IP Address pembuat malware.
Setelah aplikasi TRUSTEER telah di blok oleh Android market, ZEUS yang lain kembali muncul, ditemukan dengan memanfaatkan nama salah satu vendor antivirus “Kaspersky”. ZEUS.KAV muncul setelah beberapa antivirus sudah mendeteksi varian ZEUS.TRUSTEER.
Dengan memiliki kemiripan icon/shortcut dengan Kaspersky Antivirus, ZEUS.KAV memiliki cara kerja yang sama persis dengan varian ZEUS yang lain. Meminta aktivasi kode, mengirim SMS broadcast dan membuat “record” SMS inbox/outbox untuk dikirim pada IP address pembuat malware.
Bagi pengguna Android, sebaiknya berhati-hati jika akan melakukan instalasi aplikasi. Pastikan aplikasi tersebut sesuai rekomendasi dan memang anda inginkan. Jangan lupa untuk memasang antivirus untuk Android yang tentu-nya banyak disediakan secara gratis (tanpa memerlukan kode aktivasi tertentu).
Subyek: Mudah-nya “Zeus” meng-infeksi OS Android (dan yang lain-nya) 
Thu Jul 21, 2011 3:42 pm
