Malware Android Androidos Libskin

malware android androidos libskin

Peneliti keamanan dari perusahaan keamanan Trend Micro, baru saja mengumumkan penemuan malware Android Androidos Libskin. Malware ini sangat berbahaya karena memiliki kemampuan untuk rooting perangkat android korban. Malware Androidos libskin ini banyak ditemukan pada app store alternatif (selain google play).

Dari hasil penelitian yang dilakukan Trend micro di 4 app store alternatif (Aptoide, Mobogenie, mobile9, dan 9apps), antara tanggal 29 Januari dan 1 Februari ditemukan 1163 apps yang terdeteksi mengandung malware Androidos libskin ini. Malware ini biasanya ditempelkan pada berbagai aplikasi android yang populer, diantaranya games android, aplikasi keamanan android dll. Apps ini telah diunduh oleh pengguna android dari 169 negara. 35% korban berasal dari India, 28% dari Indonesia dan 14% dari Filipina.

Bila pengguna menginstal malware, malware kemudian akan menjalankan file libskin.so. File ini menginstall dirinya dan bersembunyi di direktori /lib. Kemudian file akan mengunduh file zip/apk yang kemudian menjalankan dua file dengan eksensi .dex. File pertama Fp.dex memiliki dua fungsi. Pertama mengunduh modul rooting right_core.apk. Setelah merooting smartphone korban, kemudian malware akan menjalankan fungsi kedua mengunduh apps lain.File kedua fx.dex berfungsi menampilkan iklan pop-up dan mengunduh reminder yang akan muncul pada interval waktu tertentu. Iklan pop-up ini akan meminta korban untuk klik sebuah apps. Iklan ini akan menampilkan link ke sebuah website.

Malware ini juga mengumpulkan data-data korban. Data-data ini kemudian dikirimkan ke sebuah alamat remote. Data yang dikumpulkan diantaranya tentang nama pengguna,  subscription IDs, device ID,  bahasa yang digunakan, tipe jaringan, aplikasi apa yang berjalan, nama jaringan, dll. Data-data ini kemudian dikirimkan ke sebuah remote server.

Saat ini memang masih banyak pengguna Android yang mengunduh aplikasi android tidak dari google play. Namun dari berbagai hasil penelitian, dari app store alternatif ini seringkali ditemukanaplikasi android palsu yang mengandung malware. Sehingga sangat disarankan bagi pengguna android untuk lebih berhati-hati dalam mengunduh apps, lebih baik dari google play atau dari website resmi developer apps tersebut.
Untuk melihat aplikasi apa saja yang ditemukan oleh Trend micro sebagai malware beserta kode hashnya bisa dilihat pada link berikut:

http://blog.trendmicro.com/trendlabs-security-intelligence/files/2016/02/Appendix_User-Beware-Rooting-Malware-Found-in-Third-Party-App-Stores_a.pdf

Semoga bermanfaat!

Laporan lengkap trendmicro dapat dilihat pada link berikut:

http://blog.trendmicro.com/trendlabs-security-intelligence/user-beware-rooting-malware-found-in-3rd-party-app-stores/


Silahkan tuliskan tanggapan, kritik maupun saran