Waduh, 5 Juta Smartphone Android Diduga Terinfeksi Malware RottenSys?

0
281
Malware Android
Copyright ©PhoneArena

5 Juta Smartphone Android Diduga Terinfeksi Malware RottenSys, Begini Cara Mengetahuinya!

Oketekno.com – Belum lama ini muncul kabar yang menyebut bahwa ada sekitar 5 juta Smartphone berbasis sistem operasi Android diduga terinstal malware bernama Rottensys yang datang dari pabrikan. Itulah berdasarkan laporan yang dirilis oleh perusahaan keamanan digital yakni Check Point Research.

“Check Point Mobile Security Team telah menemukan malware yang menyerang setidaknya 5 juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang. Mereka menamakannya sebagai RottenSys karena sampel yang kami temui awalnya disamarkan sebagai layanan sistem Wi-Fi,” Demikian tertulis dalam analisis Check Point seperti yang dilansir dari Techworm pada hari Jumat 23 Maret 2018.

Sejumlah merek Smartphone Android yang diduga terserang malware tersebut diantaranya seperti Honor, Oppo, Vivo, Huawei, Samsung, Xiaomi, dan Gionee. Kuat dugaan kalau perangkat yang terinfeksi itu sudah berada di tangan distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.

BACA JUGA: Cara Download File Berbentuk Torrent di Android

Dari keterangan Check Point Mobile Security Team yang berhasil menemukan malware jenis itu di ponsel Xiaomi Redmi. Seperti yang diketahui, RottenSys adalah malware tingkat tinggi yang mampu menyamarkan dirinya sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

Copyright ©Androidalware

Meski begitu, alih-alih mengamankan WiFi pengguna, justru aplikasi tersebut minta izin sensitif guna membaca kalender pengguna hingga mengunduh tanpa ada notifikasi. Tentu saja hal tersebut tidak ada kaitannya dengan layanan WiFi.

BACA JUGA: Inilah 5 Aplikasi Edit Video Terbaik Untuk Kamu Pengguna Android

“Berdasarkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys,” Ujar para peneliti.

Diketahui bahwa RottenSys menggunakan dua metode dalam melakukan penyerangan. Yang pertama, yakni dengan menunda operasinya untuk yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat. Metode kedua yakni taktik serangan, malware ini  terdiri dari sebuah dropper component yang awalnya tidak menampilkan aktivitas jahat. Setelah perangkat sudah aktif, maka proses komunikasi dengan server perintah Command-and-Control (C&C) pun dimulai. Kemudian akan mendapatkan daftar komponen yang dibutuhkan yaitu kode jahat.

Malware jenis tersebut mengunduh serta menginstall komponen tambahant tanpa meminta izin dari pengguna. “RottenSys diadaptasi untuk menggunakan Guang Diang Tong dan pertukaran iklan Bairu untuk operasi penipuan iklannya,” kata peneliti. Sementara itu untuk mengecek apakah Smartphone Android kita terserang mlaware ini, pergi ke System Setting Android, lalu System Setting Android, selanjutnya System Setting Android.

BACA JUGA: Ssst Rahasia! Berikut Ada Trik Mengubah Kualitas Audio Android Biasa Jadi  Galaxy S9

LEAVE A REPLY

Please enter your comment!
Please enter your name here