Jul Ismail

Malware Dendroid

from trendmicro

Pada operasi penutupan Forum cybercrime online Darkode, FBI menangkap admin dan para member forum tersebut. Salah satu member yang ditangkap adalah yang diduga pembuat malware Dendroid, Morgan Culbertson, 20 tahun. Malware Dendroid merupakan sebuah malware Android yang berbahaya. Dengan menggunakan malware ini penyerang dapat mengendalikan handphone Android korban dari jarak jauh. Penyerang juga bisa membaca pesan sms yang dikirim korban, merekam suara dan video, mendengarkan pembicaraan korban dan  mengambil foto dengan menggunakan kamera android tersebut dari jarak jauh.

Malware ini mulai ditemukan tahun 2014. Toolkit Malware ini dijual di Darkode dengan harga $300 dengan Bitcoin, sementara sourceodenye dijual dengan harga $65,000. Toolkit malware dapat digunakan untuk menempelkan malware ini pada apps Android. Toolkit ini terdiri panel admin berbasis web yang dapat digunakan untuk mengontrol botnet serta sebuah builder yang dapat menempelkan RAT (Remote Administration Tool) pada apps android dan melakukan repackaging. Pembuat malware ini bahkan memberi jaminan malware ini tidak akan terdeteksi oleh antivirus. Culbertson merupakan mahasiswa di Carneggie Mellon University. Dia sempat bekerja menjadi praktikan pada perusahaan security FireEye. Perusahaan FireEye banyak melakukan riset di bidang keamanan smartphone. FireEye sempat mempublikasikan temuan beberapa celah keamanan di Android dan Iphone.

Dendroid dapat mengakses dan mengkontrol fungsi-fungsi berikut:

  • INTERNET
  • CAMERA
  • READ_SMS
  • WRITE_SMS
  • READ_CONTACTS
  • WAKE_LOCK
  • CALL_PHONE
  • RECORD_AUDIO

Referensi

http://www.darkreading.com/vulnerabilities—threats/dissecting-dendroid-an-in-depth-look-inside-an-android-rat-kit-/a/d-id/1269208

http://contagiominidump.blogspot.com/2014/03/dendroid-android-spyware.html

http://www.symantec.com/security_response/writeup.jsp?docid=2014-030418-2633-99

https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=718

https://www.f-secure.com/v-descs/backdoor_android_dendroid_a.shtml

https://www.bluecoat.com/security-blog/2014-05-27/dendroid-under-hood-%E2%80%93-look-inside-android-rat-kit

http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid

https://blog.lookout.com/blog/2014/03/06/dendroid/

http://www.vcpost.com/articles/79304/20150719/inside-darkode-malware-called-dendroid-designed-steal-data-android-phones.htm

julismail

Silahkan tuliskan tanggapan, kritik maupun saran