Liputan6.com, Jakarta - Smartphone Android dilaporkan kembali menyimpan bahaya. Berdasarkan laporan terbaru, Avast menemukan sejumlah perangkat Android low-end ternyata dikapalkan dengan malware yang langsung berada di dalamnya.
Dikutip dari Tech Crunch, Jumat (25/5/2018), malware ini bernama Cosiloon. Dalam laporan, Avast menyebut malware ini akan tampil sebagai iklan untuk mempromosikan aplikasi tertentu atau yang disebut sebagai adware.
Adapun perangkat yang terdampak malware ini berasal dari ZTE, Archos, dan myPhone. Malware ini disebut memiliki dua file yang terdiri dari dropper dan paylode.
Baca Juga
Advertisement
"Dropper adalah aplikasi kecil yang mudah terlihat, berada di partisi sistem perangkat yang terdampak. Aplikasi ini sepenuhnya pasif dan hanya dapat dilihat oleh pengguna dalam daftar aplikasi sistem di menu 'Settings'," tulis Avast dalam laporannya.
Karena dropper menjadi bagian dari firmware sistem, tak mudah untuk menyingkirkannya. Avast memprediksi, dropper ini dipasang masih dalam rantai pasokan, oleh manufaktur, OEM, atau operator.
Avast juga mengungkap malware ini ternyata sudah aktif selama kurang lebih 3 tahun. Hingga sekarang, ada sekitar ribuan pengguna Android yang menjadi korban dan terus bertambah hingga 18 ribu perangkat.
Berdasarkan data dari pengguna Avast, malware ini sudah menyebar di lebih dari 100 negara, termasuk Rusia, Italia, Jerman, Inggris, dan beberapa di antaranya Amerika Serikat.
Google sudah menerima laporan temuan ini dan mematikan kemampuan malware tersebut.
5 Juta Smartphone Android Diduga Terserang Malware RottenSys
Kasus serupa sebenarnya juga baru saja diketahui bulan lalu. Berdasarkan laporan Check Point Research, hampir 5 juta smartphone Android diduga terinstal malware bernama Rottensys sejak dalam pabrikan.
Beberapa merek Android yang diduga terinfeksi malware ini antara lain termasuk pabrikan terkemuka seperti Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei, dan Gionee.
"Malware yang menyerang setidaknya 5 juta pengguna Android ini ditanamkan untuk mendapatkan keuntungan iklan dengan cara curang," tulis Check Point Research dalam laporannya.
Berbagai perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.
"Berdasarkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys," kata para peneliti.
Advertisement
Dua Metode Penyerangan
RottenSys menggunakan dua metode penyerangan. Pertama dengan menunda operasinya untuk waktu yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.
Sementara metode kedua adalah taktik serangan, di mana RottenSys terdiri dari sebuah dropper component yang awalnya tidak menampilkan aktivitas jahat.
Setelah perangkat aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control (C&C), kemudian mendapatkan daftar komponen yang dibutuhkan, yakni kode-kode jahat.
Malware RottenSys mengunduh dan memasang komponen tambahan secara diam-diam dengan izin "Download_without_notification" yang tak membutuhkan interaksi atau izin dari pengguna.
"RottenSys diadaptasi untuk menggunakan Guang Diang Tong (platform iklan Tencent) dan pertukaran iklan Bairu untuk operasi penipuan iklannya," kata peneliti.
Saat ini kampanye besar-besaran malware mendorong komponen adware ke semua perangkat yang terinfeksi dan secara agresif menampilkan iklan di layar muka perangkat, misalnya lewat pop-up atau iklan layar penuh untuk mendapatkan pemasukan secara curang.
(Dam/Ysl)
Saksikan Video Pilihan Berikut Ini: