Sebanyak 4,9 Juta Android Terinveksi Virus Malware RottenSys Sejak Dalam Pabrikan.

FIRUS

Dalam laporan Check Point Research Smartphone Android kembali diduga terinstal malware RottenSys, perusahaan kemanan digital  menyebutkan, diduga juga smartphone Android disusupi malware tersebut dari  brand ternama.

Beberapa merek Android yang diduga terinfeksi malware ini antara lain termasuk pabrikan terkemuka seperti Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei, dan Gionee.

Tidak hanya itu saja, menurut laporan hampir lima juta smartphone Android diduga terinstal malware  RottenSys sejak dalam pabrikan.

Malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, terdapat sekira 4,9 juta perangkat terinfeksi RottenSys.

RottenSys merupakan malware tingkat tinggi yang menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

Check Point Mobile Security Team telah menemukan malware yang menyerang lima juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang.

Mereka menamakannya sebagai RottenSys karena sampel yang di temui awalnya disamarkan sebagai layanan sistem Wi-Fi.

Kendati begitu, alih-alih mengamankan layanan Wi-Fi pada pengguna, aplikasi justru meminta izin-izin sensitif untuk membaca kalender pengguna hingga izin untuk mengunduh tanpa pemberitahuan. Hal ini tentu tak berhubungan dengan layanan Wi-Fi.

Dalam melakukan penyerangan, RottenSys menggunakan dua metode penyerangan. Pertama dengan menunda operasinya untuk waktu yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.

Sementara metode kedua adalah taktik serangan, di mana RottenSys terdiri dari sebuah dropper component yang awalnya tidak menampilkan aktivitas jahat.

Setelah perangkat aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control (C&C), kemudian mendapatkan daftar komponen yang dibutuhkan, yakni kode-kode jahat.

Malware RottenSys mengunduh dan memasang komponen tambahan secara diam-diam dengan izin  sebagai berikut, “Download_without_notification” yang tak membutuhkan interaksi atau izin dari pengguna.

Oleh karena itu, para peneliti pun menyarankan kepada para pengguna smartphone dari vendor tersebut untuk melakukan pengecekkan. Caranya adalah dengan masuk ke menu pengaturan.

Kemudian masuk ke menu aplikasi dan cari aplikasi berikut dan segera copot pemasangannya. Aplikasi tersebut seperti ‘android.yellowcalendarz’, ‘changmi.launcher’, ‘android.services.securewifi’, dan ‘system.service.zdsgt’.

Akan tetapi, dalam pernyataan terbarunya, Google menyatakan akan menyematkan sistem keamanan yang hebat di dalam OS Android P. Ini berarti, celah malware untuk masuk sebelum sampai di tangan pengguna akan semakin mengecil.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s