Android Malware

Okay..hari ini saya akan berbagi mengenai android malware. Definisi dari malware adalah aplikasi yang cukup kecil, mencurigakan dan digunakan untuk mengganggu operasi dari suatu computer, mengumpulkan informasi yang sensitive atau akses ke komputer pribadi. Dalam perkembanganya kini malware juga merambah ke android, seiring semakin canggihnya komputasi yang mampu di lakukan oleh operating system android.

Sebelum lebih jauh membahas mengenai android malware, saya akan ulas sedikit mengenai tipe tipe malware yang sudah dikenal yaitu :

  • Virus yaitu aplikasi yang mengintegrasikan code programnya kedalam dirinya sendiri atau data files, mampu menyebarkan diri kedalam files lain atau menggandakan dirinya sendiri ketika aplikasi itu dijalankan.
  • Worm yaitu aplikasi yang menggunakan resource computer atau network untuk menggandakan dirinya secara sempurna, menyebarkan diri ke komputer lain. Tipe ini bisa bisa saja membawa malware lain yang dapat mengakibatkan kerusakan system atau networknya. Worm sendiri dibagi bagi lagi sesuai karateristiknya :
    • NetWorm ( menyebar lewat LAN atau Internet).
      Email Worm ( menyebar melalui email, attachment)
    • P2P Worm( menyebar melalui koneksi jaringan P2P)
    • IM Worm ( menyebar melalui jaringan  instan messaging)
    • IRC Worm ( menyebar melalui jaringan IRC channel)
    • Bluetooth Worm( menyeba melalui koneksi Bluetooth).
    • Rookit aplikasi yang menyembunyikan diri dibalik program lain dengan tujuan untuk melalukan remote akses atau memanipulasi device.
  • Backdoor aplikasi yang mampu meremote dari jarak jauh komputer atau perangkat lain.
  • Trojan adalah penyalahgunaan aplikasi dengan memanipulasi informasi, biasanya menuntun dan memaksa user untuk melakukan instalasi applikasi.Tipe trojan tidak me replikasi dirinya. Beberapa tipe Trojan antara lain :
    • Trojan SPY , menginstall program pengintai seperti keylogger
    • Trojan PWS, mencuri credential ( password) dan informasi sensitive lainnya.
    • Trojan Downloader , download program dari remote server, install dan meluncurkannya
    • Rorojan Dropper , pembawa minimal satu jenis program, install dan meluncurkannya.
    • Trojan Proxy , membuat sebuah komputer yang dikendalikan remote menjadi proxy server anonym
    • Trojan Dialer , menghubungkan diri ke internet melalui jaringan telepon premium.
  • Rogue , biasanya melakukan tekanan kepada user, menakut nakuti agar user terhadap ancaman virus, memaksa user untuk membeli antivirus.
  • Exploit adalah dengan mengambil keuntungan dari vulnerability program atau operating system untuk mendapatkan akses lebih tinggi, misalnya akses root.
  • Packed adalah paket program yang dipakai oleh malware lain.

Menurut laporan yang di rilis oleh fsecure.com, pada quartal 1 ( Q1) 2014 saja telah ditemukan lebih dari 277 malware bersama keluarganya, 255 diantaranya adalah ditemukan di platform android. Untuk membuat android malware kita perlu melakukan coding dengan mengunakan bahasa pemrograman misalnya java atau phyton. Yang paling berbahaya adalah ketika android malware ini sengaja digunakan untuk mencuri data data personal yang nantinya dapat dimanfaatkan oleh pihak tertentu untuk mendapatkan keuntungan. Sebagai gambaran misalnya ketika ada suatu aplikasi yang kita download melalui playstore ternyata memnta akses membaca lokasi, mengirimkan sms , membaca IMEI handphone, akse account yang ada di handphone tersebut beserta credentialnya dll. Hal hal inilah yang pada umumnya user tidak menyadarinya, karena saking banyaknya aplikasi yang muncul di android.

Seberapa susah sih bikin android malware ? Hmm ya memang sih, minimal kita faham bahasa pemograman lah dengan phyton atau java atau bahkan hanya denggan menggunak satu tool saja , misalnya dengan Dendroid.

Dendroid adalah aplikasi Spy Maker dan Malware maker, hasil dari Dendroid ini dapat digunakan untuk mengambil alih camera, merekam audio dan masuk menggunakan credential kita ke google play. Beberapa feature Dendroid adalah sebagai berikut :

  • Kemampuan untuk  mencegat dan blok SMS yang diterima oleh target device
  • Download Gambar dari target device
  • Mematai matai user dengan mengambil gambar, merekam suara, merekam video.
  • Download history browser user dan bookmarks
  • Download accounts (email, social media, VPN) yang tersimpan di handphone.
  • Mengirimkan SMS atas nama user targett
  • Merekam semua panggilan keluar.
  • Open a dialogue box untuk menanyakan passwords atau mengirimkan messages ke korban

Untuk cara membuat malware dengan dendroid ada di video di bawah ini.

Nah sekarang bagaiman kita sebagai user dapat meminimalisasi Potensi ancama dari android malware ? Ada beberapa tips yang bisa dilakukan adalah :

Memastikan bahwa instalasi dari “unknown source “ tidak di perbolehkan.

Download mobil security atau antivirus untuk mencegah terinfeksi oleh malware.

Pastikan anda menginstall dari sumber terpercaya, bukan dari sumber yang tidak jelas, maksudnya adalah bila aplikasi itu memang terkait dengan perusahaan / institusi tertentu maka pastikan download dari situs resminya, bukan dari aplikasi pihak ketiga yang belum tentu memiiliki hubungan dengan perusahaan utamanya.

Baca baik baik permintaan akses ketiga sebuah aplikasi akan di install di android, jika kira kira menemukan permintaan akses yang mencurigakan, mendingan di batalkan dan cari alternative aplikai lain.

Demikian semoga bermanfaat.


Referensi

https://null-byte.wonderhowto.com/how-to/setup-dendroid-android-rat-0167299/

https://blog.lookout.com/dendroid

https://null-byte.wonderhowto.com/how-to/linux-basics/

http://www.netstumbler.com/2012/01/16/how-easy-is-it-to-write-malware-for-android/

https://www.f-secure.com/en/web/labs_global/classification

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.