Malware Judy – mengancam 36 juta pengguna Android


Peneliti Malware dari Checkpoint (perusahaan keamanan) baru saja menemukan penyebaran malware Judy. Malware ini ditemukan pada 41 jenis apps di Google Play Store. Malware ini menginfeksi Android, kerjanya adalah mengklik iklan secara otomatis. Dengan mengklik iklan secara otomatis ini maka hacker akan mendapatkan penghasilan dari iklan tersebut. Yang mengkhawatirkan adalah 40an apps ini bisa lolos dari pengujian keamanan di google play store. Apps-apps ini bahkan sudah diunduh sebanyak 36 juta kali.

Cara Kerja Malware Judy

Cara malware mengelabui layanan keamanan Google Bouncer, adalah dengan mengubah mekanisme komunikasinya dengan server C&C secara dinamis. Ketika pengguna mengunduh aplikasi yang mengandung Judy Malware, malware akan mendaftarkan korban ke sebuah server C&C. Server kemudian mengirimkan payload malicious yang isinya:

  • kode JavaScript
  • sebuah string user-agent string
  • alamat URL web tertentu yang dibuat oleh hacker

Kemudian malware akan membuka alamat URL tersebut dengan menggunakan user agent yang menyerupai fungsi sebuah web browser pada sebuah webpage tersembunyi. Kemudian korban akan mendapat redirection (pengalihan alamat web) ke website lain. Setelah website tersebut terbuka, malware akan menjalankan kode Javascript untuk menemukan banner iklan pada Google Ads dan mengklik banner iklan tersebut. Setiap klik pada iklan tadi akan menghasilkan uang untuk hacker.

Penelity dari Checkpoint melaporkan kode Javascript berikut digunakan malware untuk menemukan banner iklan dan mengklik iklan tersebut:

fungsi untuk mencari iframe iklan Google Ads, sumber dari checkpoint

Daftar Apps yang terinfeksi Malware Judy

Checkpoint telah melaporkan malware ini ke Google dan Google telah menghapus aplikasi yang mengandung Judy dari Google Play. Berikut adalah apps yang terindikasi mengandung malware Judy:

Nama Paket Nama Apps
air.com.eni.FashionJudy061 Fashion Judy: Snow Queen style
air.com.eni.AnimalJudy013 Animal Judy: Persian cat care
air.com.eni.FashionJudy056 Fashion Judy: Pretty rapper
air.com.eni.FashionJudy057 Fashion Judy: Teacher style
air.com.eni.AnimalJudy009 Animal Judy: Dragon care
air.com.eni.ChefJudy058 Chef Judy: Halloween Cookies
air.com.eni.FashionJudy074 Fashion Judy: Wedding Party
air.com.eni.AnimalJudy036 Animal Judy: Teddy Bear care
air.com.eni.FashionJudy062 Fashion Judy: Bunny Girl Style
air.com.eni.FashionJudy009 Fashion Judy: Frozen Princess
air.com.eni.ChefJudy055 Chef Judy: Triangular Kimbap
air.com.eni.ChefJudy062 Chef Judy: Udong Maker – Cook
air.com.eni.FashionJudy067 Fashion Judy: Uniform style
air.com.eni.AnimalJudy006 Animal Judy: Rabbit care
air.com.eni.FashionJudy052 Fashion Judy: Vampire style
air.com.eni.AnimalJudy033 Animal Judy: Nine-Tailed Fox
air.com.eni.ChefJudy059 Chef Judy: Jelly Maker – Cook
air.com.eni.ChefJudy056 Chef Judy: Chicken Maker
air.com.eni.AnimalJudy018 Animal Judy: Sea otter care
air.com.eni.AnimalJudy035 Animal Judy: Elephant care
air.com.eni.JudyHappyHouse Judy’s Happy House
air.com.eni.ChefJudy036 Chef Judy: Hotdog Maker – Cook
air.com.eni.ChefJudy063 Chef Judy: Birthday Food Maker
air.com.eni.FashionJudy051 Fashion Judy: Wedding day
air.com.eni.FashionJudy058 Fashion Judy: Waitress style
air.com.eni.ChefJudy057 Chef Judy: Character Lunch
air.com.eni.ChefJudy030 Chef Judy: Picnic Lunch Maker
air.com.eni.AnimalJudy005 Animal Judy: Rudolph care
air.com.eni.JudyHospitalBaby Judy’s Hospital:pediatrics
air.com.eni.FashionJudy068 Fashion Judy: Country style
air.com.eni.AnimalJudy034 Animal Judy: Feral Cat care
air.com.eni.FashionJudy076 Fashion Judy: Twice Style
air.com.eni.FashionJudy072 Fashion Judy: Myth Style
air.com.eni.AnimalJudy022 Animal Judy: Fennec Fox care
air.com.eni.AnimalJudy002 Animal Judy: Dog care
air.com.eni.FashionJudy049 Fashion Judy: Couple Style
air.com.eni.AnimalJudy001 Animal Judy: Cat care
air.com.eni.FashionJudy053 Fashion Judy: Halloween style
air.com.eni.FashionJudy075 Fashion Judy: EXO Style
air.com.eni.ChefJudy038 Chef Judy: Dalgona Maker
air.com.eni.ChefJudy064 Chef Judy: ServiceStation Food
air.eni.JudySpaSalon Judy’s Spa Salon

Menurut Checkpoint semua aplikasi diatas dikembangkan oleh perusahaan Korea bernama Kiniwini, yang terdaftar di Google Play sebagai  ENISTUDIO corp. Selain apps diatas Checkpoint juga melaporkan apps berikut ini juga mengandung malware Judy:

Package name App name Developer
com.CoupleDday 커플디데이 (커플기념일, 위젯) Neoroid
com.DogSound Dog Music (Relax) Neoroid
com.kakaotalkchatanalyst.ks 카카오톡 대화분석기 DeepEnjoy
com.PeriodCalendar 황금기 알리미 (여성달력) Neoroid
com.MoneyBook 100억 가계부 그린 스튜디오
com.lee.katocpic KatocPic(카톡픽) – 카톡프로필 Wontime
com.appnapps.app77 필수추천 무료어플 77 App&Apps
com.sundaybugs.spring.free Spring-It’s stylish, it’s sexy Sundaybugs
com.lx5475.craftingbox2 Crafting Guide for Minecraft JIZARD

Semua apps diatas telah dihapus google dari Google Play. Sebaiknya kita lebih berhati-hati ketika mengunduh apps. Jangan mengunduh apps di luar dari Google Play. Dan selalu lakukan scanning smarphone anda dengan antivirus.

Sambil membersihkan HP android anda dari Malware Judi, ada baiknya menyimak perkataan bang Haji Rhoma tentang Judi:

Judi (judi), menjanjikan kemenangan

Judi (judi), menjanjikan kekayaanBohong (bohong),

kalaupun kau menang

Itu awal dari kekalahanBohong (bohong),

kalaupun kau kaya

Itu awal dari kemiskinan

Semoga Bermanfaat!

Tulisan lengkap Checkpoint tentang malware Judi

http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/

Analisa lainnya tentang malware ini

https://forenzy.net/judy-android-malware-infected-365-million-smartphone-users.html

dari checkpoint

6 tanggapan untuk “Malware Judy – mengancam 36 juta pengguna Android”

  1. Alhamdulillah, mendapatkan informasi tambahan mengenai malware, Minta ijin juga subscribe website ini. Karena dari beberapa artikel penjelasannya detail dan menarik dengan gaya bahasa dan informasi yang menarik.

Tinggalkan Balasan ke Sinar Hadi Wijaya Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *