Penyebaran malware Android

Ada berbagai macam cara penyebaran malware Android.Diantaranya ada yang dikenal dengan teknik repackaging, update attack dan drive-by-download.

Repackaging adalah teknik membungkus ulang sebuah aplikasi Android. Teknik ini merupakan teknik yang banyak ditemukan pada malware Android. Teknik yang digunakan adalah pembuat malware mengunduh sebuah aplikasi Android, kemudian membungkus atau menambah fungsi jahat (malicious payload) pada aplikasi tersebut. Aplikasi yang sudah ditambahkan malware ini kemudian disebarkan dengan mengunggah aplikasi tersebut pada Android Market resmi maupun Android Market alternatif. Contohnya pembuat malware mengunduh aplikasi Angry Bird dari Google Play. Kemudian menambahkan malicious payload dan menyebarkannya pada market alternatif. Ketika pengguna mengunduh dan menjalankan aplikasi Angry Bird ini, aplikasi akan berjalan seperti Angry Bird versi resmi. Tapi aplikasi ini akan menjalankan fungsi tambaMalware-Androidhan yang diberikan pembuat malware, misalnya mengirim sms ke nomor tertentu

 

Teknik update attack merupakan pengembangan dari teknik repackaging. Malware tetap melakukan penambahan fungsi dari aplikasi resmi. Hanya pada teknik ini tidak semua malicious payload ditambahkan pada malware. Malware hanya menambahkan sebuah fungsi yang akan meminta pengguna untuk melakukan update aplikasi. Ketika pengguna melakukan update, maka pengguna akan mengunduh paket dari server yang dibuat oleh pembuat malware. Paket tersebut merupakan fungsi malicious. Teknik ini akan membuat malware sulit untuk dideteksi. Ketika dilakukan analisa tidak ditemukan fungsi malicious, yang ada hanya fungsi untuk update saja

Teknik drive-by-download menggunakan iklan yang dipasang pada website tertentu. Iklan ini akan mengarahkan pengguna untuk mengunduh aplikasi malware. Selain pada website, ditemukan juga iklan malicious pada aplikasi Android. Contohnya pembuat malware menggunakan iklan pada sebuah aplikasi Flappy Bird. Pada iklan tersebut pengguna diiming-imingi tiket gratis liburan ke Bali. Ketika pengguna membuka iklan tersebut, pengguna akan diminta untuk mengunduh aplikasi untuk registrasi liburan ke bali. Ternyata aplikasi registrasi ini telah ditambahkan fungsi malware untuk mengumpulkan kontak nama dan foto-foto pengguna dan mengirimkan ke alamat tertentu.

Semoga bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran