Sejarah Malware Android

gambar milik sophos from blog.sophos.com

Kali ini saya coba share tentang sejarah malware Android. Android adalah sebuah sistem operasi open source berbasis Linux. Proyek Android mulai diluncurkan pada bulan November 2007. Android merupakan sebuah projek dari Open Handset Alliance yang terdiri dari berbagai pabrik Handphone dan dipimpin oleh Google. Sementara versi sistem Operasi Android (versi 1.0) pertama diluncurkan bulan September tahun 2008. HP pertama yang menggunakan sistem operasi Android adalah HTC Dream.

Malware yang dibuat untuk perangkat mobile adalah Cabir. Malware ini dibuat untuk sistem operasi Symbian yang digunakan Nokia. Cabir menggunakan Bluetooth dalam penyebarannya. Source code Cabir ini disebarkan di internet oleh kelompok 29A pada tahun 2004. Pada tahun 2008 kelompok riset Blitz Force Massada dari University of Electronic Science and Technology Cina (UESTC) menemukan serangan pertama pada Android. Ada 4 malware yang dilaporkan pada saat itu yaitu:

  1. Android/CallAccepter.A12—Membuat telepon secara otomatis menerima semua panggilan masuk
  2. Android/Radiocutter.A13—Dapat mematikan radio, mencegah panggilan masuk dan keluar
  3. Android/SilentMutter.A14: —Mampu mematikan semua telepon masuk
  4. Android/StiffWeather.A15:—Mengumpulkan informasi rahasia pada perangkat mobile dan mengirimkan ke penyerang

Pada bulan November tahun 2009, Retina-X Studios menemukan trojan pertama di android yaitu Mobile Spy. Dengan Malware ini penyerang mampu secara rahasia melakukan monitoring perangkat Android korban dari jauh melalui web browser. Penyerang dapat melihat panggilan keluar masuk dari korban, sms, foto, video, lokasi GPS dan website apa saja yang dikunjungi. Hanya saja penyerang harus menginstal trojan ini langsung di perangkat korban.  Mobile Spy dapat berjalan pada secara rahasia pada background tanpa sepengetahuan korban. Tidak ada icon yang tampil di layar android korban.

Bulan Januari 2010, perusahaan First Tech Credit Union dan perusahaan keuangan Travis Credit Union melaporkan penemuan aplikasi fraud (kecurangan atau penipuan keuangan) di Android Market. Pada bulan December 2009, perusahaan developer Droid09 melaporkan aplikasi mobile banking palsu yang menyerupai aplikasi perbankan dari  Royal Bank of Canada, City Bank of Texas, Valley Credit Union, dll. Malware perbankan ini dilaporkan mampu mencuri informasi akun bank korban.

Sampai sini dulu, insyaAllah besok akan saya lanjutkan tentang sejarah malware Android ini:

Semoga bermanfaat!

disarikan dari:whitepaper Android Malware Past, Present, and Future karya  Carlos A. Castillo dari Mobile Security Working Group McAfee

 


Silahkan tuliskan tanggapan, kritik maupun saran