Trend Micro mendeteksi keluarga malware mobile bernama Godless (terdeteksi sebagai ANDROIDOS_GODLESS.HRX) yang memiliki kemampuan eksploitasi rooting didalamnya. Dengan memiliki beberapa eksploitasi tersebut, Godless menargetkan hampir semua perangkat Android yang berjalan pada Android 5.1 (Lollipop) atau sebelumnya. Hingga saat ini hampir 90% dari perangkat yang menjalankan semua versi Android telah terinfeksi. Berdasarkan data yang dikumpulkan dari Trend Micro Mobile App Reputation Service, aplikasi berbahaya yang berhubungan dengan ancaman ini dapat ditemukan di toko-toko aplikasi terkemuka termasuk Google Play dan telah mempengaruhi lebih dari 850.000 perangkat di seluruh dunia.
Godless merupakan eksploitasi kit, karena menggunakan open-source rooting framework yang disebut dengan nama android-rooting-tools. framework tersebut memiliki berbagai eksploit yang dapat digunakan untuk membasmi berbagai perangkat berbasis Android. Dua kerentanan yang paling menonjol ditargetkan oleh Godless ini adalah CVE-2015-3636 (digunakan PingPongRoot exploit) dan CVE-2014-3153 (digunakan oleh Towelroot exploit). Kerentanan yang tersisa, usang dan relatif tidak dikenal bahkan di komunitas keamanan saat ini.
Selain itu, Godless mendapatkan hak istimewa root, malware ini kemudian menerima instruksi remote aplikasi untuk men-download dan diam-diam menginstal pada perangkat mobile korban. Hal ini kemudian dapat mengakibatkan pengguna yang terkena menerima aplikasi yang tidak diinginkan, menerima iklan yang tidak diinginkan dan bahkan lebih buruk lagi ancaman untuk menginstal backdoors dan memata-matai pengguna.
Godless merupakan eksploitasi kit, karena menggunakan open-source rooting framework yang disebut dengan nama android-rooting-tools. framework tersebut memiliki berbagai eksploit yang dapat digunakan untuk membasmi berbagai perangkat berbasis Android. Dua kerentanan yang paling menonjol ditargetkan oleh Godless ini adalah CVE-2015-3636 (digunakan PingPongRoot exploit) dan CVE-2014-3153 (digunakan oleh Towelroot exploit). Kerentanan yang tersisa, usang dan relatif tidak dikenal bahkan di komunitas keamanan saat ini.
Selain itu, Godless mendapatkan hak istimewa root, malware ini kemudian menerima instruksi remote aplikasi untuk men-download dan diam-diam menginstal pada perangkat mobile korban. Hal ini kemudian dapat mengakibatkan pengguna yang terkena menerima aplikasi yang tidak diinginkan, menerima iklan yang tidak diinginkan dan bahkan lebih buruk lagi ancaman untuk menginstal backdoors dan memata-matai pengguna.
Ada banyak sekali aplikasi di Google Play termasuk aplikasi utilitas seperti flashlights, Wi-Fi apps, dan aplikasi game populer berisi kode Godless berbahaya seperti diinformasikan Trend Micro. Sebagai contoh aplikasi flashlights, aplikasi berbahaya ini telah diinstal lebih dari 5.000 kali dan baru-baru ini dihapus dari toko Google Play, akan tetapi aplikasi tersebut masih meninggalkan engine caches hingga saat ini. Godless adalah malware Android terbaru, berdasarkan grafik, sebagian besar korban berada di India, Indonesia, dan Thailand (9,47 persen).
0 comments:
Post a Comment