PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Strain malware yang baru ditemukan telah menginfeksi lebih dari 14 juta perangkat Android di seluruh dunia, dan dilaporkan operator malware tersebut menghasilkan sekitar $1,5 juta pendapatan iklan palsu hanya dalam waktu dua bulan. Dijuluki CopyCat, malware CopyCat ini memiliki kemampuan untuk membasmi perangkat yang terinfeksi, membangun persistensi, menginjeksikan kode berbahaya ke Zygote (sebuah daemon yang bertanggung jawab untuk meluncurkan aplikasi di Android) dan memberikan akses penuh si peretas ke dalam perangkat.

 

Lebih Dari 14 Juta Perangkat Terinfeksi, 8 Juta Diantaranya Di-root

Menurut periset keamanan di Check Point yang menemukan adanya strain malware ini, malware CopyCat telah menginfeksi 14 juta perangkat, yang di root hampir 8 juta di antaranya, memiliki 3,8 juta perangkat yang melayani iklan, dan 4,4 juta di antaranya digunakan untuk mencuri kredit karena memasang aplikasi di Google Play.

Sementara sebagian besar korban yang terkena malware CopyCat berada di Asia Selatan dan Tenggara dengan India menjadi negara yang paling terkena dampak, lebih dari 280.000 perangkat Android di Amerika Serikat juga terinfeksi.

 

Meskipun tidak ada bukti bahwa malware CopyCat telah didistribusikan di Google Play, periset Check Point percaya bahwa jutaan korban terinfeksi melalui unduhan aplikasi dan serangan phishing pihak ketiga.

Seperti Gooligan, malware CopyCat juga menggunakan “teknologi mutakhir” untuk melakukan berbagai bentuk penipuan iklan.

CopyCat menggunakan beberapa eksploitasi, termasuk CVE-2013-6282 (VROOT), CVE-2015-3636 (PingPongRoot), dan CVE-2014-3153 (Towelroot) untuk mencapai perangkat yang menjalankan Android 5.0 dan versi yang lebih tua.

Keberhasilan serangan tersebut dengan jelas menunjukkan bahwa jutaan pengguna Android masih mengandalkan perangkat lama yang sudah tidak didukung.

 

Inilah Cara CopyCat Menginfeksi Perangkat Android

CopyCat menyamar sebagai aplikasi Android populer yang diunduh pengguna dari toko pihak ketiga. Setelah diunduh, perangkat lunak perusak mulai mengumpulkan data tentang perangkat yang terinfeksi dan mendownload rootkit untuk membantu mengarahkan smartphone korban.


Setelah melakukan rooting perangkat Android, malware CopyCat menghapus pertahanan keamanan dari perangkat dan menginjeksikan kode ke dalam proses peluncuran aplikasi Zygote untuk menginstal aplikasi dan iklan bergambar secara curang serta menghasilkan pendapatan.

CopyCat menyalahgunakan proses Zygote untuk menampilkan iklan palsu saat menyembunyikan asal mereka, sehingga menyulitkan pengguna untuk memahami apa yang menyebabkan iklan tersebut muncul di layar mereka,” periset Check Point mengatakan.

CopyCat juga menginstal aplikasi palsu secara langsung ke perangkat menggunakan modul terpisah. Aktivitas ini menghasilkan keuntungan dalam jumlah besar bagi pencipta CopyCat, mengingat besarnya jumlah perangkat yang terinfeksi oleh malware.

Hanya dalam waktu dua bulan, malware CopyCat membantu peretas menghasilkan lebih dari $1,5 Juta pendapatan. Mayoritas keuntungan (lebih dari $735.000) berasal dari hampir 4,9 juta instalasi palsu pada perangkat yang terinfeksi, yang menampilkan hingga 100 juta iklan.

Malware CopyCat

Mayoritas korban berada di India, Pakistan, Bangladesh, Indonesia, dan Myanmar, meskipun lebih dari 381.000 perangkat di Kanada dan lebih dari 280.000 perangkat di A.S terinfeksi dengan CopyCat.

Perusahaan Iklan China Dalang Dibalik CopyCat?

Meskipun tidak ada bukti langsung mengenai siapa yang berada di balik kampanye malware CopyCat, periset di Check Point menunjuk sebuah perusahaan iklan China karena kemungkinan bertanggung jawab atas penyebaran malware tersebut.

Periset menemukan beberapa hubungan antara CopyCat dan jaringan periklanan China MobiSummer, seperti:

  • Malware CopyCat dan MobiSummer beroperasi pada server yang sama
  • Beberapa baris kode CopyCat ditandatangani oleh MobiSummer
  • CopyCat dan MobiSummer menggunakan layanan remote yang sama
  • CopyCat tidak menargetkan pengguna China meskipun separuh korban berada di Asia

Pengguna Android jadul masih rentan terhadap serangan CopyCat, namun hanya jika mereka mengunduh aplikasi dari toko aplikasi pihak ketiga.

Pada bulan Maret 2017, periset Check Point memberi tahu Google tentang kampanye CopyCat, dan raksasa teknologi tersebut telah memperbarui Play Protect untuk memblokir perangkat lunak jahat tersebut.


Just a simple person who like photography, videography, code, and cyber security enthusiast.