Friday, March 23, 2018

Waspada !!! 5 Juta Perangkat Android Di Duga Terserang Malware RottenSys


malware android
Ilustrasi via flickr.com
Mengutip laman liputan6.com, di kabarkan 5 juta smartphone Android diduga telah terinstal malware. Malware itu bernama RottenSys sejak dalam pabrikan.
Kabar ini berdasrkan laporan yang di publikasikan oleh perusahaan keamanan digital Check Point Resarch.

"Check Point Mobile Security Team telah menemukan malware yang menyerang setidaknya 5 juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang.
Mereka menamakannya sebagai RottenSys karena sampel yang kami temui awalnya disamarkan sebagai layanan sistem Wi-Fi," seperti itulah yang tertulis dalam analisis  Check Point sebagaimana di kutip dari tekno.liputan6.com via Techworm, Jumat (23/03/2018).

Yang mengejutkan, beberapa merek Android yang terkena malware ini adalah vendor-vendor terkemuka, seperti Samsung, Xiaomi, Honor,Oppo, Vivo, Huawei, dan Gionee.

Perangkat-perangkat yang terkena malware diduga di distribusikan oleh pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok. Check Point Mobile Security Team yang menemukan malware tersebut menjelaskan, pada ponsel Xiaomi Redmi, RttenSys merupakan malware tingkat tinggi yang menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

Bukannya mengamankan layanan Wi-Fi pada pengguna, aplikasi justru meminta izin-izin sensitif untuk membaca kalender pengguna hingga izin untuk mengunduh tanpa pemberitahuan. Hal ini jelas tidak berhubungan dengan layanan Wi-Fi.

"Berdasrkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret  2018, 4,9 juta perangkat terinfeksi RottenSys," kata para peneliti.

Cara Penyerangan Malware RottenSys

Ilustrasi via flickr.com

RottenSys sendiri menggunakan dua metode penyerangan. Pertama dengan cara menunda operasinya untuk waktu yang telah di tentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.

Dan metode kedua adalah taktik serangan, di mana RottenSys terdiri dari sebuah dropper component yang mulanya tidak menampilkan aktivitas jahat.

Setelah perangkat Android aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control ( C&C ), kemudian mendapatkan daftar komponen yang di butuhkan, yakni kode-kode jahat.

Malware RottenSys di duga mengunduh dan memasang komponen tambahan secara diam-diam dengan izin "Download_without_notification" yang tidak membutuhkan interaksi atau izin dari pengguna.

"RottenSys diadaptasi untuk menggunakan Guang Diang Tong ( platform iklan Tencent ) dan pertukaran iklan Bairu untuk operasi penipuan iklannya," kata peneliti.

Baca:

Biar Gak Salah Paham Inilah Definisi Hacker Yang Harus Anda Ketahui

Bahayanya Malware Untuk Sebuah Perangakt

5 Hhacker Muda Dengan Berbagai Macam 


RottenSys Bisa Infeksi Lebih Banyak Perangkat

Ilustrasi via pixabay.com
"Si penyerang berencana memanfaatkan kerangka kerja setiap aplikasi Tencent Tinkent sebagai mekanisme dropper. Payload yang akan didistri yang akan didistribusikan dapat mengubah perangkat korban menjadi budak botnet yang lebih besar, termasuk diam-diam memasang aplikasi tambahan dan otomatisasi UI," kata peneliti.

Mekanisme pengendalian botnet sendiri diimplemantasikan dalam bahasa pemrograman. Dengan demikian penyerang bisa menggunakan kembali saluran distribusi malware yang ada dan menguasai lebih banyak perangkat.

Anda bisa melakukan pengecekan malware RottenSys dengan cara masuk ke System Setting Android, pilih APP Manager, cek malware yang dimaksud, setelah itu lakukan uninstall.

Sumber Refrensi:

 tekno.liputan6.com. http://tekno.liputan6.com/read/3397340/5-juta-smartphone-android-diduga-terserang-malware-rottensys-apa-itu

0 komentar

Post a Comment