Presentasi tentang Smartphone Malware

Materi berikutnya dari acara Indonesia Malware Summit 2017 adalah presentasi tentang smartphone malware. Presentasi ini disampaikan oleh salah satu Mbahnya Malware Indonesia yaitu mas M.Ali Syarief. Mas ali ini ini security analyst, pentester dan malware analyst.  Beliau juga alumni lab riset ID-SIRTII, pernah membuat AMOS (Android Malware Operating System) yaitu sistem operasi Linux untuk melakukan analisa malware android. Menjadi narasumber juga di Bareskrim, aktif di Indonesian Coder.

Smartphone Malware

Pada awal presentasi Mas ali menampilkan data statistik dari Hootsuite tentang Indonesia tahun 2017:

  • Total Populasi Indonesia: 262 juta ; Urbanisation 55%
  • Pengguna Internet: 132,7 juta: 55% dari jumlah populasi
  • Aktif di Media Sosial:106 juta; 40%
  • Jumlah pelanggan mobile: 371,4  juta; 142%
  • Pengguna pengguna sosial media menggunakan smartphone:92 juta; 35%

Sementara itu sebaran pengguna sistem operasi mobile di Indonesia tahun 2013-2017 menurut statcounter global stats:

  • Android: 64,99%
  • Nokia Series 40: 9,11%
  • Tidak diketahui: 7,26%
  • Blackberry OS: 5,48%
  • Symbian OS: 4,27%
  • iOS:3,23%

Evolusi Mobile malware

Kemudian beliau sharing tentang evolusi mobile malware menurut Fortinet:

  • 2004 Mobile Worm pertama yaitu Cabir pada OS Symbian khususnya Nokia seri 60, serangan ini memunculkan kata « Caribe »pada layar ponsel yang terinfeksi. penyebarannya melalui bluetooth
  • 2005 Mobile MMS pertama yaitu CommWarrior, ditemukan pada tahun 2005,meneruskan jejak Cabir dengan menambahkemampuan menyebarkan diri menggunakan bluetooth dan MMS.
  • 2006 Malware sebagai Mesin Penghasil Uang Trojan RedBrowser.RedBrowser dirancang untuk menginfeksi ponsel melalui platformJava 2 Micro Edition (J2ME) dirancang secara khusus untuk memanfaatkan layanan SMS tarif premium
  • 2009 Botnet Mobile; Yxes juga memiliki perbedaan sebagai sebuah aplikasi Symbian yang bersertifikasi, dan memanfaatkan keanehan ekosistem Symbian yang memungkinkan pengembang untuk menonaktifkan aplikasi dengan sendirinya
  • 2010 Mobile Malware Era Industri: Zitmo, yaitu Zeus pada mobile, pertama kali dikenal sebagai kelanjutan dari Zeus,Trojan perbankan yang sangat ganas dan dikembangkan untuk dunia PC
  • 2011 android malware: Mulai populernya malware yang dibuat untuk Android
  • 2013 ransomware pertama untuk ponsel Android. Menyamar sebagai anti-virus, Malware ini mengunci ponsel dan mengharuskan korban membayar tebusan

Menurut securelist indonesia menduduki ranking 5 untuk persentasi user yang terkena serangan malware mobile (40,36%). Selanjutnya mas Ali menyampaikan persentase distribusi malware baru pada tahun 2015-2016 menurut securelist:

  • risk tool 43%
  • adware 13%
  • trojan-sms 11%
  • trojan dropper 11%
  • trojan spy 10%
  • trojan ransom 4%
  • trojan downloader2%
  • Backdoor 1%

Kemudian Mas Ali bercerita tentang sistem keamanan 7 lapis di google play. Jadi seharusnya apps yang ada di google play sudah aman dari malware. Namun tetap saja ada kasus apps di play store yang disusupi malware. Selain itu perhatikan juga review pengguna yang ada di play store. Hindari android market alternatif seperti Android Black alpha. Menurut mas ali beberapa ciri-ciri Android yang terkena infeksi malware:

  • HP mati mendadak
  • lambat,
  • batere cepet habis,
  • data internet naik drastis.

Untuk melakukan deteksi apakah malware tersebut terinfeksi malware bisa menggunakan apps virustotal dan apps antivirus, disarankan yang berbayar. Kemudian mas ali bercerita tentang tools analis malware MobSF (Mobile Security Framework).  Dan terakhir beliau menampilkan demo bagaimana sebuah trojan yang menginfeksi smartphone Android, kemudian bisa dikontrol dari sebuah server C&C.

Semoga Bermanfaat!

Slidenya bisa dilihat disini:

http://www.cert.id/media/files/Persentasi_Malware-M.Ali-Syarief.pdf

Blognya mas Ali

https://0xc1r3ng.wordpress.com/

Silahkan tuliskan tanggapan, kritik maupun saran