Sejarah Malware Android -bagian 3

malware android

Pada tulisan sebelumnya saya telah cerita tentang malware-malware Android dari awal sampai tahun 2010. Saya akan lanjutkan cerita tentang sejarah malware Android. Bulan Oktober 2010 muncul malware SMS Replicator. Malware ini berhasil masuk ke Google Play. Malware ini sejenis spyware, yang fungsinya memforward pesan SMS di HP korban ke Handphone hacker. Malware ini juga memiliki sebuah backdoor. Malware ini ditemukan oleh Axelle Apvrille seorang peneliti dari Fortinet. Axell yang melakukan reverse engineering pada malware ini menemukan sebuah password universal yang di hard coded pada malware yaitu (red4life).

Akhir tahun 2010 peneliti dari Lookout menemukan malware Geinimi. Beberapa fitur malware ini adalah:

  • Malware ini menggunakan teknik repackaging, maksudnya malware ini dibungkus dengan aplikasi resmi seperti Monkey Jump 2, President Versus Aliens, City Defense dan Baseball Superstars 2010. Memiliki fungsi backdoor. Sourcode malware ditambahkan pada classes tambahan pada aplikasi resmi. Selain di google play, malware banyak ditemukan di app store alternatif di Cina. Selain itu juga di berbagai layanan sharing file seperti  BitTorrent.
  • Memiliki teknik Enkripsi komunikasi jaringan. Algoritma yang digunakan DES dengan kunci “12345678”
  • Memiliki teknik obfuscation pada kode komunikasi jaringan. Teknik ini menyulitkan proses analisa statik malware.
  • Memiliki berbagai fungsi Botnet. Malware pada mampu menjalankan 20 perintah dari server CNC.

Teknik Repackaging ini kemudian ditemukan juga pada varian malware Trojan ADRD (HongTouTou31). Malware ini ditemukan oleh Aegis Lab. Malware ini menginfeksi wallpaper Android. Malware ini memiliki fungsi mengirim IMEI/ IMSI dari HP korban ke sebuah remote server. Selain itu malware juga memiliki fungsi mengirimkan request sebuah search engine di Cina. Tujuannya untuk menghabiskan bandwidth server search engine tersebut.

Contoh malware lainnya yang menggunakan teknik repackaging adalah Android.Pjapps. Malware ini memiliki fungsi berikut:

  • menginstall aplikasi lainnya,
  • mengakses berbagai alamat web,
  • menambahkan bookmark pada browser,
  • mengirimkan SMS dan
  • memblock pesan sms.
  • Fungsi Botnet.

Tahun 2011 tren ini terus berlanjut. Peneliti menemukan banyak malware yang menggunakan teknik repackaging pada berbagai app store alternatif. Aplikasi ini ditemukan dalam berbagai bahasa, diantaranya Inggris, Cina dan Jepang.

disarikan dari whitepaper Android Malware Past, Present, and Future karya  Carlos A. Castillo dari Mobile Security Working Group McAfee


Silahkan tuliskan tanggapan, kritik maupun saran