Apakah Anda yakin bahwa jika Anda mendownload dari aplikasi dari toko aplikasi resmi, Anda aman dari malware? Berpikirlah dua kali sebelum mempercayainya. Sebuah tim peneliti keamanan dari firma keamanan telah menemukan botnet baru yang yang terdapat pada puluhan ribu smartphone Android yang diretas. Dijuluki WireX, yang terdeteksi sebagai "Android Clicker", jaringan botnet tersebut mencakup perangkat Android yang terinfeksi dan menjalankan salah satu dari ratusan aplikasi berbahaya yang terpasang dari Google Play Store dan dirancang untuk melakukan serangan DDoS dari layer aplikasi secara besar-besaran.
Periset dari berbagai perusahaan teknologi dan keamanan Internet - yang mencakup Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru - melihat serangkaian serangan cyber awal bulan ini, dan mereka berkolaborasi untuk memeranginya. Meskipun kampanye malware Android cukup umum akhir-akhir ini dan kampanye malware semakin canggih, beberapa firma keamanan berkumpul dan berbagi informasi untuk memerangi botnet malware.
Botnet WireX digunakan untuk meluncurkan serangan DDoS kecil awal bulan ini, namun setelah pertengahan Agustus, serangan mulai meningkat. Botnet "WireX" telah menginfeksi lebih dari 120.000 smartphone Android pada puncaknya awal bulan ini, dan pada tanggal 17 Agustus, para periset melihat adanya serangan DDoS yang masif (terutama permintaan HTTP GET) yang berasal dari lebih dari 70.000 perangkat seluler yang terinfeksi dari lebih dari 100 negara.
Setelah penyelidikan lebih lanjut, periset keamanan mengidentifikasi lebih dari 300 aplikasi berbahaya di Google Play Store, yang banyak di antaranya terdapat pada media, video players, ringtones, tools for storage managers dan app stores, yang mencakup kode WireX berbahaya. Sama seperti banyak aplikasi berbahaya lainnya, aplikasi WireX tidak langsung bertindak segera setelah meng-install dalam upanya untuk menghindari deteksi.
Sebagai gantinya, aplikasi WireX menunggu dengan sabar perintah dari server komando dan kontrol yang berada di beberapa subdomain "axclick.store." Google telah mengidentifikasi dan memblokir 300 aplikasi WireX, yang sebagian besar diunduh oleh pengguna di Rusia, China, dan negara-negara Asia lainnya, walaupun botnet WireX masih aktif dalam skala kecil.
0 comments:
Post a Comment