Wednesday, August 30, 2017

Google Telah Menghapus 300 Aplikasi Yang Terinfeksi Malware

Dulu smartphone kita cukup aman dari malware. Namun, menurut Pew Research, 77 persen orang Amerika sekarang memiliki smartphone (naik dari 64 persen di tahun 2015). Dengan angka-angka seperti itu, sulit bagi hacker, scammers, dan malapetaka cyber lainnya untuk mengabaikan platform yang begitu besar.

Tampaknya kita mulai secara teratur mendengar tentang permainan dan aplikasi dari toko aplikasi kami yang seharusnya aman terinfeksi dengan beberapa bentuk perangkat lunak jahat atau perangkat lain. Ada Torec Oktober lalu dan Xavier beberapa bulan yang lalu. Kini, Google telah menghapus 300 aplikasi dari Play Store yang terkait dengan botnet WireX.

Google Telah Menghapus 300 Aplikasi Yang Terinfeksi Malware

Botnet WireX terdiri dari sebagian besar perangkat Android yang terinfeksi malware yang menghasilkan lalu lintas untuk serangan penolakan layanan terdistribusi (DDoS). Perangkat lunak jahat tertanam dalam aplikasi yang tampaknya tidak berbahaya seperti pemutar video, pembuat nada dering atau pengelola sumber daya. Menurut peneliti, botnet terkadang menuntut tebusan dari target.

WireX membuat dirinya dikenal saat penyedia jaringan pengiriman konten Akamai sedang menyelidiki sebuah serangan terhadap salah satu kliennya pada 17 Agustus. Berkolaborasi dengan beberapa firma teknologi lainnya termasuk Cloudflare, Flashpoint, Oracle Dyn, RiskIQ, Google dan lainnya, para periset mempelajari botnet untuk menemukan cara untuk menetralisirnya.

Bekerja sama dengan korban serangan DDoS, mereka menemukan bahwa WireX telah ada sejak setidaknya 2 Agustus. Pada saat itu diperkirakan telah terjadi dalam perkembangan awal karena jarangnya dan durasi serangan yang singkat dan oleh karena itu tidak diketahui. Mereka juga menemukan bahwa selain DDoS pada klien Akamai, beberapa serangan lainnya dilakukan mulai 15 Agustus dan berlangsung selama beberapa hari. Lebih dari 70.000 alamat IP bersamaan dicatat, yang berarti setidaknya bahwa banyak perangkat telah terinfeksi malware yang terkait dengan WireX.

Setelah mempelajari log korban, para periset dapat mengidentifikasi aplikasi yang terinfeksi dan menggali binarinya. Begitu mereka menunjuk pengenal malware, mereka memberi tahu toko aplikasi yang membawa konten yang diketahui terinfeksi dan memberi tahu mereka apa yang harus dicari.

Tim Google melihat ke dalamnya dan mengeluarkan pernyataan ini:
"Kami mengidentifikasi sekitar 300 aplikasi yang terkait dengan masalah ini, memblokirnya dari Play Store, dan kami sedang dalam proses menghapusnya dari semua perangkat yang terpengaruh. Temuan para peneliti, yang dikombinasikan dengan analisis kami sendiri, telah memungkinkan kami untuk melindungi pengguna Android dengan lebih baik, di mana-mana. "
Aplikasi yang menyinggung telah dihapus dari Play Store namun akan memakan waktu lebih lama untuk membersihkan aplikasi dari 70.000 perangkat yang terinfeksi di lebih dari 100 negara.

0 komentar: