Serangan Virus Trojan Malware pada Handphone Android
Ancaman virus pada mobile phone mulai meningkat sekarang ini, dan sistem Android adalah yang paling sering menjadi target favorit. Google membuat platform Android 'Open Source' dan merilis dokumentasi pengembangan aplikasi, source kode, dan SDK lengkap. Menjadikan pengembangan Android cukup mudah bagi siapa saja, cukup membayar biaya pendaftaran sebesar US $25 sudah kita sudah bisa meng-upload aplikasi ke Android Market.
Google mempercayakan kepada komunitas pengembang dan pengguna untuk menilai suatu aplikasi apakah aplikasi tersebut 'malware' atau bukan. Sehingga mendorong para programmer untuk mengembangkan aplikasi yang pada akhirnya akan menarik orang untuk membeli smartphone Android karena banyaknya aplikasi yang tersedia.
Namun keterbukaan ini juga menarik 'penjahat cyber', sepertinya popularitas Android telah menjadi kesempatan yang sempurna bagi mereka untuk mengambil keuntungan - virus di android -. Sebagaimana kita lihat pada malware Android yang pertama, trojan yang diupload pada pasar Market bebas, dengan harapan pengguna akan mendownloadnya. Aplikasi trojan menjadi hal yang normal pada platform Android, untuk itu disarankan pengguna mendownload aplikasi hanya pada situs terpercaya, tentu saja hanya di Android Market.
Namun para penjahat kriminal tampaknya telah beberapa kali lolos dari sistem dan bisa mengupload sejumlah aplikasi trojan / Malware seperti yang dideteksi oleh TrendMicro sebagai Trojan AndroidOS_Lotoor.A
Aplikasi yang sempat dianalisa adalah aplikasi trojan berbentuk game dengan nama Falling down. Trojan ini mirip dengan game aslinya dan juga bisa dimainkan.
Satu-satunya perbedaan nyata antara aplikasi ber-Trojan dengan game aslinya adalah pada jumlah sumber daya perangkat yang aplikasi game minta izin untuk diakses.
Dibalik serangan ini para penjahat cyber berharap bahwa pengguna aplikasi tanpa sadar akan memberikan akses ke dalam sistem Android, untuk bisa mengakses sumber daya yang bahkan tidak berhubungan sama sekali dengan gamenya.
Malware ini seperti halnya yang lain, berusaha mengumpulkan informasi perangkat seperti nomor IMEI dan IMSI. Apa yang baru adalah bagaimana malware ini akan akan masuk kedalam sistem root. Dengannya malware dapat mendapatkan full akses kedalam sistem Android yang terinfeksi, mirip dengan jailbreaking pada perangkat iPhone. AndroidOS_Lotoora.A menggunakan 2 binary serangan dan exploit yang menjadi celah untuk mendapatkan akses ke root.
Menurut Google aplikasi ber-trojan sekarang sudah dihapus dari Android Market, Selain itu, tim Android juga menghapus program-program malware bervirus dari smartphone Android penggunanya secara remote an memasangkan aplikasi Android Market Security Tool 2011.
source: trendmicro.com service komputer
0 comments:
Post a Comment