Video: How the Play Store put malware on 500,000 Android smartphones (Oktober 2024)
Untuk beberapa waktu, aplikasi yang dipaksakan menjadi satu-satunya jenis malware di Android. Sangat sederhana untuk mendekompilasi aplikasi, mengubah izinnya, memasukkan modul jahat, dan membuat versi baru dari aplikasi yang melakukan semua yang lama ditambah dengan sesuatu yang baru dan tidak menyenangkan, seperti mengirim teks ke nomor premium. Ya, toko aplikasi Android resmi melakukan yang terbaik untuk mendeteksi dan menolak Trojan ini, tetapi ada banyak situs pengunduhan aplikasi non-resmi. Di beberapa negara, itu adalah satu-satunya tempat untuk mendapatkan aplikasi. Sementara aplikasi yang sudah di-trojan masih mendominasi, para peneliti F-Secure sekarang melihat lebih banyak dan beragam jenis malware Android yang liar.
Motif keuntungan
Laporan tersebut menyatakan bahwa lebih dari 75 persen ancaman Android saat ini ada untuk menghasilkan uang bagi pencipta mereka. Saya bertanya kepada Sean Sullivan, Penasihat Keamanan di F-Secure Labs, apa yang memotivasi sisanya. "Memata-matai, melacak, mencuri informasi, dan sejenisnya, " jawab Sullivan. "Juga, mengumpulkan informasi kontak untuk keperluan spam SMS (besar di Cina)." Dalam hal ini, jelasnya, informasi kontak akan dijual, tetapi penulis malware "tidak secara langsung menguntungkan."
Trojan Android yang relatif baru yang disebut Stels mengandalkan email spam untuk distribusi. Itu terkait dengan botnet Cutwail, sumber besar spam di seluruh dunia. Menyamar sebagai email dari IRS, ini menyajikan tautan berbahaya yang mengarahkan ulang pengguna Android ke halaman yang melaporkan perlunya memperbarui Flash Player. Menginstal pembaruan yang diduga benar-benar memberikan izin Trojan untuk melakukan panggilan telepon; saat Anda tidur, ia menghasilkan uang untuk penciptanya dengan menelepon nomor premium.
Laporan tersebut mengacu pada Trojan yang menelpon "panggilan panjang (alias berhenti sebentar)". Tak satu pun dari frasa itu yang membunyikan lonceng untuk saya. Sullivan menjelaskan bahwa khususnya di negara-negara berkembang beberapa layanan penagihan menggunakan VOIP untuk porsi panggilan domestik yang lebih pendek dan telepon tradisional untuk panggilan "lama". "Jenis layanan penagihan yang sah ini dapat disalahgunakan oleh malware, " kata Sullivan. "Agak sulit untuk mengatakan kepada siapa nomor berderet lama milik ketika meninjau tagihan."
Zitmo Dijual
Trojans Perbankan seperti Zeus mencuri kredensial perbankan online Anda atau dukung-dukungan pada sesi perbankan online Anda untuk melakukan transaksi sendiri. Ketika bank menambahkan otentikasi dua faktor menggunakan perangkat seluler, penjahat menemukan Zeus-in-the-mobile. Disebut singkat Zitmo, teknik ini memungkinkan Trojan menumbangkan otentikasi dua faktor. Menurut laporan itu, penggunaan Zitmo tidak lagi terbatas pada "operator Zeus kelas atas, " karena komponen baru yang disebut Perkele kini tersedia di "pasar perangkat lunak."
Laporan itu mencatat bahwa "Sekarang siapa pun yang menjalankan botnet Zeus dapat menemukan opsi yang terjangkau untuk Zitmo." Para peneliti telah menemukan Trojan ini menargetkan bank-bank di Italia, Thailand, dan Australia, dengan masing-masing contoh dikustomisasi menyerupai branding bank target.
Apa berikutnya?
Laporan tersebut menunjukkan beberapa taktik malware lainnya yang sekarang muncul di arena Android. Serangan yang ditargetkan telah digunakan terhadap aktivis Tibet. Ancaman yang disebut F-Secure SmSilence mencuri informasi pribadi khusus dari ponsel dengan kode area Korea Selatan. Penipuan tawaran kerja palsu membuat korban melamar, memungut biaya proses, dan kemudian tidak memberikan apa pun.
Berpikir tentang "fitur creep" yang sedang berlangsung dari teknik malware dari Windows ke Android, saya bertanya pada Sullivan apa yang dia harapkan untuk dilihat selanjutnya. "Saya sudah agak terkejut, " katanya, "bahwa kita belum melihat data / aplikasi pengikisan foto yang menargetkan remaja (anak perempuan) yang kemudian digunakan dalam upaya memeras / memeras lebih banyak materi dari korban." Bicara tentang fitur merinding!
Tentu saja laporan lengkapnya menjadi jauh lebih detail. Anda dapat melihatnya di situs web F-Secure Labs.
