Pada tulisan sebelumnya saya telah cerita tentang sejarah malware Android . Mulai dari Cabir, malware di smartphone sampai MobileSpy. Kali ini saya akan lanjutkan cerita tentang sejarah malware android. Malware-malware awal di Android umumnya spyware, trojan dll. Pada tahun 2010 muncul sebuah perkembangan baru pada malware Android, yaitu Rootkit.
Pada konferensi DEFCON 18, Christian Papathanasiou dan Nicholas J. Percoco peneliti dari Trustwave mempresentasikan paper dengan judul “This Is Not the Droid You’re Looking For …”. Keduanya mengembangkan rootkit Android yang bekerja pada level kernel. Rootkit ini mampu mengirimkan paket reverse TCP melalui jaringan 3G/Wi-Fi kepada penyerang. Untuk mengirimkan paket ini, penyerang harus menelpon perangkat Android target dari sebuah nomer tertentu. Nomer ini yang menjadi trigger pengiriman paket. Rootkit ini bisa dipasang melalui instalasi aplikasi Android palsu.
Kemudian masih pada tahun yang sama, peneliti Kaspersky Dennis Maslennikov melaporkan penemuan trojan SMS di Android yang disebut “FakePlayer”. Malware ini menyamar menjadi aplikasi yang menyerupai Windows media player. Malware ini kerjanya mengirim SMS ke layanan SMS premium tanpa sepengetahuan korban. Tiba-tiba tagihan pulsa korban melonjak. Cara kerja fakeplayer mirip dengan malware SymbOS.Mosquit pada sistem operasi Symbian, Malware ini banyak ditemukan di Rusia. Penyebaran malware melalui Android market tidak resmi (selain Google Play).
Masih di tahun 2010, Symantec menemukan malaware Android yang menyerupai game populer Snake. Malware yang dinakan Tapsnake ini setiap 15 menit mengirimkan koordinat GPS ke sebuah remote server. Dengan cara ini penyerang dapat mengetahui lokasi posisi handphone korban. Data GPS ini dapat dipantau di Google Maps menggunakan aplikasi GPS Spy.
Bulan November 2010 ditemukan malware Android yang muncul di Android Market “Angry Birds Bonus Levels,” . Aplikasi ini tidak dibuat oleh Rovio yang mengembangkan game Angry Bird. Tapi dibuat oleh peneliti Jon Oberheide. Jon Oberheide menemukan sebuah celah keamanan pada Google Play. Jon ingin membuktikan bahwa ternyata tidak sulit untuk menaruh malware di Google Play. Malware ini bila diinstal, akan mengunduh dan menginstal beberapa aplikasi tambahan secara automatis dari Google Play yaitu (Fake Contact Stealer, Fake Location Tracker, dan Fake Toll Fraud).
Baiklah sampai disini dulu, cerita tentang malware Android. Insyaallah saya akan lanjutkan pada tulisan berikutnya.
Semoga Bermanfaat!