Waspada, Malware Baru Serang Perangkat Android
Ainnonny - Malware yang menargetkan perangkat Android ditemukan telah menginfeksi data lebih dari 40 aplikasi termasuk Facebook, WhatsApp, Skype, dan aplikasi lainnya. Peneliti di Palo Alto Network mengatakan bahwa malware itu disebut SpyDealer.
Dilansir SpyDealer ini mengumpulkan informasi pribadi termasuk nomor telepon, IMEI, IMSI, SMS, MMS, kontak, akun, riwayat panggilan telefon, lokasi, dan informasi wifi yang terhubung. Malware itu juga bisa melacak lokasi perangkat dan merekam gambar serta audio.
Selain itu, SpyDealer dapat secara otomatis menjawab panggilan telefon dari nomor tertentu dan meremot perangkat melalui saluran UDP, TCP, dan SMS. Untuk mengendalikan perangkat korban, malware itu mengimplementasikan tiga saluran C2 yang berbeda dan mendukung lebih dari 50 perintah.
Para peneliti mengatakan bahwa sejauh yang mereka ketahui, SpyDealer belum didistribusikan melalui Google Play Store.
“Kami tidak tahu persis bagaimana awalnya perangkat terinfeksi SpyDealer, namun melihat bukti yang menunjukkan pengguna China terinfeksi melalui jaringan nirkabel yang terganggu,” kata Wenjun Hu, Cong Zheng dan Zhi Xu dalam sebuah posting-an blog.
Saat ini, malware hanya benar-benar efektif pada perangkat Android yang menjalankan versi antara 2.2 hingga 4.4, karena alat rooting yang digunakan hanya mendukung versi tersebut. Hal tersebut mewakili sekira 25% perangkat Android aktif di seluruh dunia.
Sementara pengguna Android terbaru, malware ini dapat mencuri sejumlah besar informasi namun tak dapat melakukan tindakan yang memerlukan pengamanan lebih tinggi.
Para peneliti mengatakan, mereka telah menemukan lebih dari 1.000 sampel malware. Sebagian besar sampel menggunakan nama aplikasi ‘GoogleService’ atau ‘GoogleUpdate’. Sampel terbaru yang diamati oleh para peneliti diciptakan pada Mei 2017. Sementara sampel tertua dirancang pada Oktober 2015.
Selain itu, SpyDealer dapat secara otomatis menjawab panggilan telefon dari nomor tertentu dan meremot perangkat melalui saluran UDP, TCP, dan SMS. Untuk mengendalikan perangkat korban, malware itu mengimplementasikan tiga saluran C2 yang berbeda dan mendukung lebih dari 50 perintah.
Para peneliti mengatakan bahwa sejauh yang mereka ketahui, SpyDealer belum didistribusikan melalui Google Play Store.
“Kami tidak tahu persis bagaimana awalnya perangkat terinfeksi SpyDealer, namun melihat bukti yang menunjukkan pengguna China terinfeksi melalui jaringan nirkabel yang terganggu,” kata Wenjun Hu, Cong Zheng dan Zhi Xu dalam sebuah posting-an blog.
Saat ini, malware hanya benar-benar efektif pada perangkat Android yang menjalankan versi antara 2.2 hingga 4.4, karena alat rooting yang digunakan hanya mendukung versi tersebut. Hal tersebut mewakili sekira 25% perangkat Android aktif di seluruh dunia.
Sementara pengguna Android terbaru, malware ini dapat mencuri sejumlah besar informasi namun tak dapat melakukan tindakan yang memerlukan pengamanan lebih tinggi.
Para peneliti mengatakan, mereka telah menemukan lebih dari 1.000 sampel malware. Sebagian besar sampel menggunakan nama aplikasi ‘GoogleService’ atau ‘GoogleUpdate’. Sampel terbaru yang diamati oleh para peneliti diciptakan pada Mei 2017. Sementara sampel tertua dirancang pada Oktober 2015.
0 Response to "Waspada, Malware Baru Serang Perangkat Android"
Post a Comment