Jumat, 21 Juli 2017 - WIB
Follow Us:

Top 10 Sainstek

Robot Seks Harmony Harganya Setara Mobil LCGC di Indonesia
Hujan Es di Bandung, Ini Perbedaannya dengan Salju
Remaja 19 Tahun Ini Raup Ratusan Juta Sebagai Gamer Profesional
Headphone Beat Meledak di Wajah, Apple Tolak Beri Kompensasi
Kembangkan Pesawat Jet, Honda Habiskan 1 Miliar Dolar AS
Mahasiswa Unibraw Kembangkan Alat Pendeteksi Kualitas Udara
Dua Alasan Nokia 3310 Klasik Tidak Berfungsi di AS
Samsung Galaxy S8 Dikabarkan Dilengkapi Fitur Pengenal Wajah
Hadapi Ransomware WannaCry, Jangan Hanya Andalkan Antivirus
Hindari Mengunggah 6 Hal Berikut di Facebook


Malware CopyCat Tulari 14 Juta Perangkat Andorid

Jumat, 07 Juli 2017 - 13:13:10 WIB


Malware CopyCat Tulari 14 Juta Perangkat Andorid
© Idphotoshop
Ilustrasi android terkena virus.

SUKABUMIUPDATE.com - Malware CopyCat menjadi ancaman bagi para pengguna android, terutama untuk versi lama. Malware ini akan berpura-pura menjadi legal aplikasi dan mencuri jutaan penghasilan dari iklan di aplikasi tersebut.

CopyCat disebutkan telah menginfeksi lebih dari 14 juta perangkat android di seluruh dunia. Peneliti dari CheckPoint mengatakan CopyCat ini me-rooting (membajak sistem pengaturan) handphone dan membajak aplikasi untuk mendapatkan jutaan penghasilan dari iklan palsu.

Meskipun mayoritas korban berada di Asia, lebih dari 280.000 perangkat android di Amerika juga terkena pembajakan besar-besaran ini. Google telah melacak malware ini selama dua tahun terakhir dan telah memperbarui Play Protect untuk memblokir CopyCat. Namun, jutaan korban tetap terkena malware ini melalui unggahan aplikasi pihak ketiga dan serangan phishing (penipuan melalui rekening online untuk mengambil informasi keuangan).

Berdasarkan Check Point, tidak ada bukti bahwa CopyCat disebarkan di Google Play. “Play Protect mengamankan pengguna dari keluarga, dan aplikasi apapun yang mungkin terinfeksi dengan CopyCat tidak didistribusikan melalui Play,” kata Google dalam sebuah pernyataan.

Sama dengan namanya, CopyCat berpura-pura menjadi aplikasi populer di third-party online store. Seperti SimSimi yang memiliki lebih dari 50 juta unduhan di Google Play Store. Setelah diunduh, CopyCat mengumpulkan data dari perangkat yang terinfeksi dan mengunduh rootkit untuk membantu meretas handphone, yang pada dasarnya merusak sistem keamanan handphone.

Dari sana, CopyCat bisa mengunduh aplikasi palsu serta membajak Zygote – launcher untuk setiap aplikasi di handphone – pada perangkat handphone Anda. Setelah menguasi Zygote, CopyCat akan tahu setiap aplikasi baru yang Anda unduh serta setiap aplikasi yang Anda buka.

Malware CopyCat dapat mengganti Referrer ID dengan buatannya sendiri pada aplikasi Anda, sehingga setiap iklan yang muncul di aplikasi akan mengirimkan keuntungan ke peretas alih-alih ke pembuat aplikasi. Sesekali CopyCat akan menampilkan iklannya sendiri dengan harga yang lebih mahal.

Ada hampir 4,9 juta aplikasi palsu menampilkan hingga 100 juta iklan yang terpasang pada perangkat yang terinfeksi. Menurut perkiraan Check Point, hanya dalam waktu dua bulan, CopyCat membantu peretas menghasilkan lebih dari US$ 1,5 juta.

Malware ini juga memeriksa apakah perangkat yang terinfeksi berada di Cina. Sehingga, korban di Cina terhindar dari serangan cyber. Peneliti dari Check Point percaya ini disebabkan penjahat dunia maya berasal dari Cina dan berusaha menghindari investigasi polisi.

Meskipun belum ada bukti langsung siapa dibalik serangan ini, namun telah terjadi beberapa hubungan antara CopyCat dan jaringan iklan Cina, MobiSummer.

Malware dan perusahaan iklan tersebut beroperasi pada server yang sama, dan beberapa format dalam kode virus ditandatangani oleh MobiSummer. Keduanya juga menggunakan layanan jarah jauh yang sama.

Mayoritas korban berada di India, Pakistan, Bangladesh, Indonesia dan Myanmar serta lebih dari 381.000 perangkat di Kanada terinfeksi dengan CopyCat.

Malware handphone ini menyebar melalui lima sumber yang menyerang perangkat dengan basis Android 5.0 dan basis yang terbaru serta basis yang lebih lama dari dua tahun yang lalu. Pengguna android dan perangkat yang lama masih rentan terhadap serangan tersebut, jika mereka mengunduh aplikasi di third-party store.

“Sumber lama ini masih efektif karena pengguna jarang mengunci sistem perangkat mereka, atau tidak sama sekali," kata Check Point.

Google mengatakan bahwa perangkat lama masih terhindar dari CopyCat dengan menggunakan Play Protect, yang diperbarui secara rutin, karena jenis malware seperti CopyCat terus berkembang.

Serangan malware ini paling banyak menyerang korban pada bulan April dan Mei 2016, tapi telah menurun sejak Google memasukkan ke dalam daftar hitam di Play Protect. Sayangnya, menurut Check Point perangkat yang terinfeksi masih dapat terserang malware.

 

Sumber: Tempo

E-mail Redaksi: sukabumiupdateredaksi@gmail.com
E-mail Marketing: marketingsukabumiupdate@gmail.com




TOPIK: SAINSTEK

Berikan Komentar