Pengguna Android Ditangkap Untuk Menginstal Perangkat Lunak Malware Melalui Skema "App-For-Money" - Kingdom Taurus News - Technology News
Investigasi delapan bulan oleh Roman Unuchek, seorang peneliti keamanan di Kaspersky Lab, telah menemukan salah satu skema distribusi malware paling kompleks yang terlihat pada adegan malware Android.
Appcoins

Menurut Unuchek, untuk tahun lalu, kelompok kriminal di balik trojan Android Ztorg telah menggunakan apa yang disebut "aplikasi penghargaan", untuk menghadirkan perangkat lunak perusak pada perangkat pengguna yang tidak menaruh curiga.
"Aplikasi penghargaan" ini adalah aplikasi Android yang memberikan uang kepada pengguna yang memasang aplikasi dari koleksinya.
Seorang pengguna yang menggunakan aplikasi penghargaan biasanya mendapatkan komisi dari beberapa sen AS jika dia memasang aplikasi di perangkatnya.Semakin banyak aplikasi yang mereka pasang, semakin banyak uang yang mereka dapatkan, yang kemudian dapat mereka gunakan untuk membeli koin permainan atau akses ke aplikasi komersial.
Aplikasi ini biasanya dikelola oleh perusahaan periklanan yang dibayar oleh pengembang aplikasi yang ingin memastikan aplikasinya mencapai sebanyak mungkin perangkat.
Aplikasi penghargaan adalah beberapa dari sedikit jenis aplikasi yang memungkinkan setiap orang mendapatkan apa yang mereka inginkan.Pengguna mendapat uang, pembuat aplikasi mendapat pemasangan, dan pengiklan mendapatkan biaya bayar per-pemasangannya.

Aplikasi Rewards mengirimkan aplikasi yang terinfeksi Ztorg


Dikutip dari bleepingcomputer,

Menurut 7, beberapa aplikasi penghargaan yang tersedia melalui Play Store telah mengirimkan aplikasi yang terinstal dengan malware Ztorg.Peneliti mengatakan bahwa tidak semua aplikasi yang dikirimkan melalui aplikasi penghargaan terinfeksi malware, namun sesekali, layanan ini mendorong aplikasi trojan.
Unuchek menemukan metode distribusi ini secara tidak sengaja, karena pada awalnya dia melihat bagaimana malware Ztorg berkembang, setelah dia yang pertama menemukan malware tersebut pada bulan September 2016, yang disamarkan sebagai aplikasi panduan Pokemon Go .
Saat menemukan aplikasi Android baru yang terinfeksi Ztorg di Play Store resmi, peneliti mengetahui bahwa aplikasi ini semakin populer dalam jumlah banyak, terkadang dua kali lipat jumlah pemasangan dalam semalam.

Satu aplikasi penghargaan menghapus tawaran perangkat lunak jahat dan menyangkal semuanya

Dengan penyisipan yang cerdas, Unuchek melacak sumber pemasangan ini untuk memberipenghargaan pada aplikasi seperti Appcoins ,SuperPocket , atau Make money-Earn gift card .
Peneliti mengatakan bahwa ketika dia menghubungi pengembang di balik aplikasi penghargaan Appcoins untuk menanyakan dari mana tawaran iklan untuk aplikasi yang terinfeksi Ztorg berasal, Appcoins devs "menghapus tawaran [app install] dan menjawab [Unuchek] dengan mengatakan bahwa tidak ada perangkat lunak jahat Dan bahwa mereka tidak melakukan kesalahan apa pun. "
Tentunya bukan tanggapan yang diharapkan peneliti, yang menimbulkan banyak pertanyaan tentang niat dan profesionalisme orang-orang yang menjalankan layanan ini.

Tiga aplikasi terinfeksi Ztorg terlihat setiap bulannya

Selanjutnya, peneliti menemukan hal menarik lainnya.Sebagai contoh, Unuchek menemukan beberapa infrastruktur bersama antara geng Ztorg danmalware Google Gooligan , yang pertama kali ditemukan pada bulan November 2016.
Selanjutnya, hampir semua aplikasi Android Ztorg yang terinfeksi menyebar melalui aplikasi penghargaan ini didaftarkan oleh pengembang yang menggunakan email dengan nama Vietnam.
"Setiap bulan setelah saya mulai melacak Trojan ini pada bulan September 2016, saya dapat menemukan dan melaporkan setidaknya tiga aplikasi baru yang terinfeksi di Google Play," tulis Unuchek dalam kesimpulan penyelidikannya ."Aplikasi terbaru yang saya temukan diunggah pada bulan April 2017, tapi saya yakin akan ada lebih lama lagi."
Aplikasi yang terinfeksi Ztorg sangat berbahaya, karena begitu pengguna meluncurkan aplikasi ini ke dalam eksekusi, trojan menggunakan eksploitasi rooting untuk mendapatkan hak istimewa admin di perangkat pengguna.
Hingga saat ini, peneliti melihat Ztorg menggunakan hak istimewa admin ini untuk menampilkan iklan, namun malware tersebut bisa melakukan lebih banyak kerugian jika penulisnya menginginkannya

Pengguna Android Ditangkap Untuk Menginstal Perangkat Lunak Malware Melalui Skema "App-For-Money"

Investigasi delapan bulan oleh Roman Unuchek, seorang peneliti keamanan di Kaspersky Lab, telah menemukan salah satu skema distribusi malware paling kompleks yang terlihat pada adegan malware Android.
Appcoins

Menurut Unuchek, untuk tahun lalu, kelompok kriminal di balik trojan Android Ztorg telah menggunakan apa yang disebut "aplikasi penghargaan", untuk menghadirkan perangkat lunak perusak pada perangkat pengguna yang tidak menaruh curiga.
"Aplikasi penghargaan" ini adalah aplikasi Android yang memberikan uang kepada pengguna yang memasang aplikasi dari koleksinya.
Seorang pengguna yang menggunakan aplikasi penghargaan biasanya mendapatkan komisi dari beberapa sen AS jika dia memasang aplikasi di perangkatnya.Semakin banyak aplikasi yang mereka pasang, semakin banyak uang yang mereka dapatkan, yang kemudian dapat mereka gunakan untuk membeli koin permainan atau akses ke aplikasi komersial.
Aplikasi ini biasanya dikelola oleh perusahaan periklanan yang dibayar oleh pengembang aplikasi yang ingin memastikan aplikasinya mencapai sebanyak mungkin perangkat.
Aplikasi penghargaan adalah beberapa dari sedikit jenis aplikasi yang memungkinkan setiap orang mendapatkan apa yang mereka inginkan.Pengguna mendapat uang, pembuat aplikasi mendapat pemasangan, dan pengiklan mendapatkan biaya bayar per-pemasangannya.

Aplikasi Rewards mengirimkan aplikasi yang terinfeksi Ztorg


Dikutip dari bleepingcomputer,

Menurut 7, beberapa aplikasi penghargaan yang tersedia melalui Play Store telah mengirimkan aplikasi yang terinstal dengan malware Ztorg.Peneliti mengatakan bahwa tidak semua aplikasi yang dikirimkan melalui aplikasi penghargaan terinfeksi malware, namun sesekali, layanan ini mendorong aplikasi trojan.
Unuchek menemukan metode distribusi ini secara tidak sengaja, karena pada awalnya dia melihat bagaimana malware Ztorg berkembang, setelah dia yang pertama menemukan malware tersebut pada bulan September 2016, yang disamarkan sebagai aplikasi panduan Pokemon Go .
Saat menemukan aplikasi Android baru yang terinfeksi Ztorg di Play Store resmi, peneliti mengetahui bahwa aplikasi ini semakin populer dalam jumlah banyak, terkadang dua kali lipat jumlah pemasangan dalam semalam.

Satu aplikasi penghargaan menghapus tawaran perangkat lunak jahat dan menyangkal semuanya

Dengan penyisipan yang cerdas, Unuchek melacak sumber pemasangan ini untuk memberipenghargaan pada aplikasi seperti Appcoins ,SuperPocket , atau Make money-Earn gift card .
Peneliti mengatakan bahwa ketika dia menghubungi pengembang di balik aplikasi penghargaan Appcoins untuk menanyakan dari mana tawaran iklan untuk aplikasi yang terinfeksi Ztorg berasal, Appcoins devs "menghapus tawaran [app install] dan menjawab [Unuchek] dengan mengatakan bahwa tidak ada perangkat lunak jahat Dan bahwa mereka tidak melakukan kesalahan apa pun. "
Tentunya bukan tanggapan yang diharapkan peneliti, yang menimbulkan banyak pertanyaan tentang niat dan profesionalisme orang-orang yang menjalankan layanan ini.

Tiga aplikasi terinfeksi Ztorg terlihat setiap bulannya

Selanjutnya, peneliti menemukan hal menarik lainnya.Sebagai contoh, Unuchek menemukan beberapa infrastruktur bersama antara geng Ztorg danmalware Google Gooligan , yang pertama kali ditemukan pada bulan November 2016.
Selanjutnya, hampir semua aplikasi Android Ztorg yang terinfeksi menyebar melalui aplikasi penghargaan ini didaftarkan oleh pengembang yang menggunakan email dengan nama Vietnam.
"Setiap bulan setelah saya mulai melacak Trojan ini pada bulan September 2016, saya dapat menemukan dan melaporkan setidaknya tiga aplikasi baru yang terinfeksi di Google Play," tulis Unuchek dalam kesimpulan penyelidikannya ."Aplikasi terbaru yang saya temukan diunggah pada bulan April 2017, tapi saya yakin akan ada lebih lama lagi."
Aplikasi yang terinfeksi Ztorg sangat berbahaya, karena begitu pengguna meluncurkan aplikasi ini ke dalam eksekusi, trojan menggunakan eksploitasi rooting untuk mendapatkan hak istimewa admin di perangkat pengguna.
Hingga saat ini, peneliti melihat Ztorg menggunakan hak istimewa admin ini untuk menampilkan iklan, namun malware tersebut bisa melakukan lebih banyak kerugian jika penulisnya menginginkannya

Related Posts :

No comments

give your comment here !!!