Dream Droid – Malware Android

Pada tahun 2011 Dream Droid menjadi malware yang banyak ditemukan pada android market. Pada Malware ini telah menginfeksi 53 aplikasi di google play. Aplikasi-aplikasi tersebut telah ditarik google dari market. Malware ini menggunakan 2 exploit yaitu exploid dan rageagainstthemachine yang memanfaatkan celah keamanan  (CVE-2009-1185) dan  (CVE-20100EASY). Kedua celah keamanan ini telah di patch pada OS Android 2.3 Gingerbread.

Exploid dan ragaeagainsthemachine digunakan untuk mendapatkan akses root. Malware ini juga berfungsi sebagai bot yang berkomunikasi dengan server menggunakan jalur yang terenkripsi. Malware akan mengirimkan informasi pengguna ke server. Informasi yang dikirimkan adalah nomer IMEI (Internation Mobil Equipment Identity), nomer IMSI  (International Mobil Subscriber Identity), jenis handset dan versi SDK user. Data pengguna dikumpulkan, dirubah ke format XML dan dienkripsi kemudian dikirimkan ke server

code dream droidDream Droid memiliki 2 jenis payload. Payload pertama digunakan untuk menginfeksi mesin dan  mendapatkan akses root. Kemudian malware akan mengunduh payload kedua tanpa sepengtahuan user, yaitu com.android.providers.downloadsmanager.  Payload download manager inilah yang digunakan untuk berkomunikasi dengan server.. Selain mengirimkan data pengguna ke server, malware juga secara periodik meminta updates kepada server C&C. Malware ini juga memiliki setuid backdoor, yang dapat menginstall payload tanpa sepengetahuan user dan dapat menjalankan kode dengan hak akses root.

Nama Dream Droid diambil dari  string yang ditemukan pada source code malware. Penulis malware mencantumkan teks berikut:

// If the droid isn't dreaming, don't do anything evil, cause nightmares later

Malware ini ditemukan juga pada banyak market alternatif. Salah satu aplikasi yang banyak terkena infeksi malware ini adalah game bowlingtime. Hasil analisa teknis terhadap malware beserta source code malware dapat dilihat di blog lookout https://blog.lookout.com/droiddream/
 https://blog.lookout.com/wp-content/uploads/2011/03/COMPLETE-DroidDream-Technical-Tear-Down_Lookout-Mobile-Security.pdf

Semoga bermanfaat!

 

 

 

One thought on “Dream Droid – Malware Android”

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.