Malware Guerilla adalah jenis malware yang telah menginfeksi ponsel Android berbagai merek di berbagai negara, termasuk Indonesia. Menurut laporan dari perusahaan keamanan Trend Micro, setidaknya 8,9 juta ponsel Android telah terkena malware Guerilla.

Menurut laporan mereka, smartphone dari Asia dan Amerika Utara adalah yang paling terpengaruh dengan presentase masing-masing 55,26 persen dan 16,93 persen.

Malware ini diduga disebarkan oleh kelompok kejahatan siber yang dikenal sebagai Lemon Group. Mereka pertama kali ditemukan oleh Trend Micro sekitar tahun 2022. Meskipun Lemon Group kemudian mengubah namanya menjadi "Durian Cloud SMS," server yang mereka gunakan tetap sama dan utuh.

Malware Guerilla pertama kali terdeteksi pada tahun 2018 melalui aplikasi yang diunduh melalui Google PlayStore. Malware ini dapat menginfeksi berbagai jenis perangkat Android, termasuk smartphone, jam tangan pintar, TV, dan TV Box.

Bahaya dari malware Guerilla sangat signifikan. Selain mengancam akun dan data pribadi pengguna Android, malware ini juga memiliki kemampuan untuk meng-update dirinya sendiri dan menyisipkan perangkat lunak tambahan pada ponsel korban. Hal ini memungkinkan mereka untuk mengumpulkan data pribadi pengguna dan menyuntikkan iklan ke dalam aplikasi yang biasa digunakan.

Selain itu, malware ini dapat memiliki dampak negatif lainnya pada ponsel korban, seperti menguras baterai dengan cepat dan menghabiskan sumber daya lainnya seperti daya pemrosesan. Malware Guerilla juga diketahui dapat mengendalikan aplikasi WhatsApp, yang memungkinkan mereka mengirim pesan teks yang berisi iklan dari luar negeri.

Diperkirakan bahwa Lemon Group telah memperoleh keuntungan yang signifikan dari kegiatan malware Guerilla ini. Selain itu, malware ini juga dapat memuatkan plugin tambahan yang melakukan tugas-tugas jahat, seperti mencuri kode OTP yang dikirim melalui SMS, menggunakan perangkat korban sebagai proxy, mengendalikan sesi WhatsApp, menampilkan iklan yang mengganggu, dan secara diam-diam menginstal atau menghapus aplikasi berdasarkan instruksi dari server pusat.

Untuk mencegah infeksi oleh malware Guerilla, pengguna disarankan untuk mengunduh aplikasi hanya dari sumber yang terpercaya, seperti Google PlayStore untuk Android dan App Store untuk Apple. Selalu membaca dengan cermat permintaan izin saat menginstal aplikasi dan melakukan pembaruan perangkat lunak secara teratur. Penting juga untuk memindai perangkat menggunakan perangkat lunak keamanan yang dapat mendeteksi dan menghapus malware.

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram, TikTok, Youtube Digivestasi agar Anda tetap update dengan informasi terkini seputar teknologi aset digital dan investasi aset digital