pulsa-logo

Awas! Malware Ini Jangkiti 36,5 Juta Perangkat Android


Nariswari

Selasa, 30 Mei 2017 • 09:55


Pekan lalu para peneliti di Check Point menemukan sebuah malware terbaru yang sangat berbahaya   yang disebut ‘Judy’. Malware ganas ini bisa menginfeksi sebanyak 36,5 juta perangkat berbasis Android.

Malware ini  bersembunyi dalam  adware auto-click yang menyimpan sejumlah besar “klik palsu pada iklan”, yang tentunya menghasilkan uang dalam jumlah besar ke hacker yang ada di bekalang aksinya tersebut.

Sejauh ini,  malware tersebut ditemukan di dalam 41 aplikasi yang ditawarkan oleh perusahaan startup perangkat lunak yang berbasis di Korea, dan dengan cepat menyebar ke 4,5 sampai 18,5 juta kali download ke berbagai perangkat berbasis Android.

Hal yang menarik adalah bahwa banyak dari aplikasi telah terdaftar di Google Play Store selama bertahun-tahun, tapi  baru beberapa dari aplikasi  tersebut yang diperbaharui baru-baru ini. Check Point juga menemukan beberapa aplikasi yang dibuat oleh pengembang lain yang berisi malware yang sama.  Sejauh ini belum diketahui apa hubungan antara para pengembang yang berbeda tersebut, dan jika malware itu sengaja atau tidak sengaja menyebar.

Perlu Anda ketahui, aplikasi yang berisi malware itu dikembangkan oleh sebuah perusahaan dari Korea bernama Kiniwini, menggunakan nama ENISTUDIO corp. Dan aplikasi itu  telah lama “nongkrong”  di Google Play Store. Anehnya, sejak lama Google selalu bersikukuh untuk menjamin  keamanan dari  malware dengan menghapus aplikasi berbahaya dari  Play Store.  Selain itu, dalam daftar aplikasi yang digarap oleh Kiniwini termasuk di dalamnya adalah  aplikasi bernama  ‘Judy’.  Jadi ini cukup menjelaskan dari mana dan bagaimana malware Judy itu bisa ada. Ngerinya lagi, Kiniwini  juga mengembangkan aplikasi untuk App Store!

Menurut  keterangan dari Check Point, untuk memangkas  perlindungan yang diberikan oleh Google Play Store, para hacker membuat  “aplikasi jembatan”  yang  dibuat seakan-akan sebagai aplikasi jinak atau aplikasi tak berbahaya yang dimaksudkan untuk membuat sambungan ke perangkat korban. Setelah pengguna mendownload aplikasi berbahaya tersebut, aplikasi itu diam-diam mendaftarkan penerima yang establish sebuah C & C server yang akan menjawab dengan payload berbahaya yang sebenarnya.  Server  ini  meliputi kode JavaScript, string user-agent dan URL  yang sepenuhnya dikendalikan oleh si pencipta  malware. 

Malware membuka URL dengan menggunakan agen pengguna yang meniru browser PC di tersembunyi halaman web dan akan memberikan re-direction ke website lain. Setelah situs yang ditargetkan terbuka, maka malware menggunakan kode javascript untuk mencari dan mengklik banner dari infrastruktur Google AdSense. Lalu apa yang terjadi jika Anda terlanjur mengklik iklan yang ada di banner tersebut?  Ya, benar sekali! Si pencipta malware akan mendapatkan pundi-pundi uang yang sangat besar untuk  banjir klik dari lalu lintas ilegal tersebut.


Check Point mengatakan jika Anda memiliki salah satu dari thes aplikasi yang dikembangkan oleh Kiniwini  pada ponsel atau tablet Anda, pastikan bahwa Anda segera menghapusnya. (Naris/Ozi)

Sumber: PhoneArena