PT Rifan Financindo Berjangka – 5 Juta Smartphone Android Diduga Terserang Malware RottenSys, Apa Itu?

1

PT Rifan Financindo Berjangka – Hampir 5 juta smartphone Android diduga terinstal malware bernama Rottensys sejak dalam pabrikan. Demikian berdasarkan laporan yang dipublikasikan oleh perusahaan keamanan digital Check Point Research.

 

“Check Point Mobile Security Team telah menemukan malware yang menyerang setidaknya 5 juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang. Mereka menamakannya sebagai RottenSys karena sampel yang kami temui awalnya disamarkan sebagai layanan sistem Wi-Fi,” demikian tertulis dalam analisis Check Point sebagaimana dikutip dari Techworm, Jumat (23/3/2018).

 

Beberapa merek Android yang diduga terinfeksi malware ini antara lain termasuk pabrikan terkemuka seperti Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei, dan Gionee.

 

Berbagai perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.

 

Berdasarkan keterangan Check Point Mobile Security Team yang menemukan malware tersebut di ponsel Xiaomi Redmi, RottenSys merupakan malware tingkat tinggi yang menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

 

Kendati begitu, alih-alih mengamankan layanan Wi-Fi pada pengguna, aplikasi justru meminta izin-izin sensitif untuk membaca kalender pengguna hingga izin untuk mengunduh tanpa pemberitahuan. Hal ini tentu tak berhubungan dengan layanan Wi-Fi.

 

“Berdasarkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys,” kata para peneliti.

 

Berbagai perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.

 

Berdasarkan keterangan Check Point Mobile Security Team yang menemukan malware tersebut di ponsel Xiaomi Redmi, RottenSys merupakan malware tingkat tinggi yang menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

 

Kendati begitu, alih-alih mengamankan layanan Wi-Fi pada pengguna, aplikasi justru meminta izin-izin sensitif untuk membaca kalender pengguna hingga izin untuk mengunduh tanpa pemberitahuan. Hal ini tentu tak berhubungan dengan layanan Wi-Fi.

 

“Berdasarkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys,” kata para peneliti.

 

“Si penyerang berencana memanfaatkan kerangka kerja virtualisasi aplikasi Tencent Tinkent sebagai mekanisme dropper. Payload yang akan didistribusikan dapat mengubah perangkat korban menjadi budak botnet yang lebih besar, termasuk diam-diam memasang aplikasi tambahan dan otomatisasi UI,” kata para peneliti.

 

Lebih lanjut, ternyata bagian mekanisme pengendalian botnet diimplementasikan dalam bahasa pemrograman. Dengan demikian para penyerang bisa menggunakan kembali saluran distribusi malware yang ada dan menguasai lebih banyak perangkat.

 

Untuk mengecek apakah perangkat Android kamu terinfeksi malware ini, coba masuk ke System Setting Android, pilih App Manager, cek malware yang dimaksud, dan lakukan uninstall.

 

Sumber : http://tekno.liputan6.com