dunia

5 Juta Pengguna Android Diduga Terinstal Malware

Ibra Maulana | Selasa, 27 Maret 2018 13:21 WIB | PRINT BERITA

ist

WARTABUANA - Berdasarkan laporan yang dipublikasikan oleh perusahaan keamanan digital Check Point Research, menyimpulkan bahwa, hampir 5 juta pengguna smartphone Android diduga terinstal malware bernama Rottensys sejak dalam pabrikan.


"Check Point Mobile Security Team telah menemukan malware yang menyerang setidaknya 5 juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang. Mereka menamakannya sebagai RottenSys karena sampel yang kami temui awalnya disamarkan sebagai layanan sistem Wi-Fi," demikian tertulis dalam analisis Check Point sebagaimana dikutip dari Techworm, Selasa (27/3/2018).


Beberapa merek Android yang diduga terinfeksi malware ini antara lain termasuk pabrikan terkemuka seperti Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei, dan Gionee.


Berbagai perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.


Berdasarkan keterangan Check Point Mobile Security Team yang menemukan malware tersebut di ponsel Xiaomi Redmi, RottenSys merupakan malware tingkat tinggi yang menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.



Kendati begitu, alih-alih mengamankan layanan Wi-Fi pada pengguna, aplikasi justru meminta izin-izin sensitif untuk membaca kalender pengguna hingga izin untuk mengunduh tanpa pemberitahuan. Hal ini tentu tak berhubungan dengan layanan Wi-Fi.


"Berdasarkan temuan kami, malwareRottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys," kata para peneliti.


RottenSys menggunakan dua metode penyerangan. Pertama dengan menunda operasinya untuk waktu yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.


Sementara metode kedua adalah taktik serangan, dimana RottenSys terdiri dari sebuah dropper component yang awalnya tidak menampilkan aktivitas jahat.


Setelah perangkat aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control (C&C), kemudian mendapatkan daftar komponen yang dibutuhkan, yakni kode-kode jahat.


Malware RottenSys mengunduh dan memasang komponen tambahan secara diam-diam dengan izin "Download_without_notification" yang tak membutuhkan interaksi atau izin dari pengguna.


"RottenSys diadaptasi untuk menggunakan Guang Diang Tong (platform iklan Tencent) dan pertukaran iklan Bairu untuk operasi penipuan iklannya," kata peneliti.


Saat ini kampanye besar-besaran malwaremendorong komponen adware ke semua perangkat yang terinfeksi dan secara agresif menampilkan iklan di layar muka perangkat, misalnya lewat pop-up atau iklan layar penuh dengan tujuan menghasilkan pendapatan iklan secara curang.[]







EDITOR : M. Jasri
Baca Juga








TERKINI



TERPOPULER

Asian Games Jadi Kunci Promosi Wisata Palembang

19 Agustus 2018 | 15:21 WIB

Menteri Pariwisata, Arief Yahya berharap Festival Sriwijaya, menjadi momentum untuk mempromosikan Palembang saat Asian Games. Ia menyebut jika Asian Games 2018 akan diserbu sekitar 50 ribu wisatawan mancanegara di Palembang yang menjadi tuan rumah Asian Games dengan Jakarta.

Tolak Apple Erdogan Lebih Pilih Samsung

16 Agustus 2018 | 10:08 WIB

Ditengah ketegangan diplomatik dengan AS, Presiden Turki Recep Tayyip Erdogan mengaku akan memilih perangkat Samsung sebagai alternatif.

Warren Buffett Kuasai Mayoritas Saham Apple

16 Agustus 2018 | 14:21 WIB

Sahsatu orang terkaya dunia, Warren Buffett, terus menancapkan usaha bisnisnya. Lewat Warren Buffet Berkshire Hathaway Inc, telah membeli saham raksasa teknologi Apple Inc, pada kuartal kedua 2018.

Trump Larang Negaranya Pakai Produk ZTE dan Huawei

16 Agustus 2018 | 13:53 WIB

Presiden AS Donald Trump telah menandatangani The John S McCain National Defense Authorization (NDAA) sebagai landasan hukum, dimana pemerintah negara adidaya tersebut, kini secara resmi melarang penggunaan produk telekomunikasi dan perangkat keamanan dari perusahaan asal Cina, seperti Huawei dan ZTE.

Pakai Baju Beracun, Dua Mumi Wanita Berusia 500 Tahun Ditemukan

15 Agustus 2018 | 11:09 WIB

Baru-baru ini, para peneliti menemukan dua mumi di Chile dengan mengenakan pakaian lengkap. Uniknya, kain yang digunakan dalam salah satu pakaian mumi perempuan itu, ternyata mengandung racun yang mematikan.

Home | nasional | dunia | metro | ekonomi | parlemen | arena | seleberita | telco | gadget | otomotif | info tekno | jalan-jalan | kelambu | curhat sehat | hidup sehat | sportainment | potret | Launching | enterpreneur | profil | politik | ragam | Hukum | Ceremony | Resensi | Film | Musik | Wow... |

Tentang Kami | Kontak Kami | Pedoman Media Siber