Laporan: Ancaman Android bertambah dalam jumlah dan kerumitan

Lanskap ancaman Android berkembang dalam ukuran dan kompleksitas dengan penjahat dunia maya yang mengadopsi metode distribusi baru dan membangun layanan malware yang berfokus pada Android, menurut sebuah laporan dari vendor keamanan Finlandia F-Secure.

Jumlah ancaman seluler telah meningkat hampir 50 persen selama tiga bulan pertama tahun 2013, dari 100 hingga 149 keluarga dan varian, F-Secure mengatakan dalam Laporan Ancaman Selulernya untuk Q1 2013 yang dirilis pada hari Selasa. Lebih dari 91 persen dari ancaman tersebut menargetkan platform Android dan sisanya menargetkan Symbian.

"Sementara jumlah mentah malware Android terus meningkat secara signifikan, itu adalah peningkatan komoditisasi dari malware yang merupakan tren yang lebih mengkhawatirkan," Peneliti-aman mengatakan dalam laporan itu. “Ekosistem malware Android mulai menyerupai apa yang mengelilingi Windows, di mana pemasok yang sangat khusus menyediakan layanan malware yang terteritisasi.”

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Salah satu contohnya adalah Android Program Trojan dijuluki Stels yang didistribusikan melalui email Internal Revenue Service palsu yang dikirim oleh botnet spam Cutwail selama kuartal pertama 2013.

Email spam tersebut berisi tautan yang mengarahkan penerima ke situs web yang meminta mereka mengunduh dan memperbarui perangkat lunak Flash Player mereka. Teknik rekayasa sosial "pembaruan palsu" ini telah digunakan di masa lalu untuk menyebarkan malware Windows atau Mac.

"Dengan menginstal apa yang disebut 'Flash Player,' korban tanpa sadar memberikan trojan izin untuk melakukan panggilan telepon," kata peneliti F-Secure. "Stels akan memanfaatkan izin ini untuk meraup untung dengan menempatkan panggilan terpanjang (alias berhenti pendek) saat pemilik perangkat tidur."

Secara tradisional, para penulis malware Android telah mengelabui pengguna ponsel untuk menginstal aplikasi jahat di perangkat mereka dengan menjadikannya sebagai aplikasi yang sah di Google Play atau toko aplikasi pihak ketiga. Menurut para peneliti F-Secure, metode distribusi berbasis email baru sekarang memperluas risiko infeksi malware ke pengguna Android yang tidak aktif mencari aplikasi baru, tetapi secara teratur memeriksa email dari ponsel dan tablet mereka.

Namun, tidak hanya penjahat dunia maya bermotif keuangan yang telah mulai menggunakan email untuk mendistribusikan kelompok peretas malware Android di belakang serangan yang ditargetkan melakukannya juga.

Pada bulan April, peneliti keamanan dari vendor antivirus Kaspersky Lab menemukan serangan email yang menargetkan aktivis Uyghur yang mendistribusikan program Trojan Android sebagai lampiran. Para penyerang berharap bahwa beberapa target mereka akan memeriksa email mereka dari ponsel Android mereka dan merancang malware untuk mencuri rincian kontak, log panggilan, pesan teks dan informasi lainnya dari perangkat yang terinfeksi.

Program Trojan Android bernama Perkele yang dirancang untuk digunakan bersama dengan malware perbankan online Windows seperti Zeus untuk mem-bypass skema otentikasi dua faktor berbasis SMS, adalah contoh lain dari malware Android yang ditawarkan sebagai layanan di pasar bawah tanah.

Aplikasi Trojan Android seperti Perkele telah digunakan sebagai bagian dari serangan penipuan perbankan online di masa lalu, tetapi mereka umumnya hanya tersedia untuk geng cybercriminal yang lebih canggih. Namun, pencipta Perkele mulai menjual kreasinya kepada penipu yang lebih kecil dan kurang pandai untuk harga yang terjangkau.

"Ini menandakan pergeseran ke malware sebagai layanan-Zeus-in-the-mobile (Zitmo) untuk massa," Peneliti F-Secure mengatakan dalam laporannya. "Sekarang siapa pun yang menjalankan botnet Zeus dapat menemukan opsi yang terjangkau untuk Zitmo."

"Di satu sisi, Android mengalami nasib yang sama seperti Windows di mana pangsa pasarnya yang besar bekerja dengan cara yang baik dan buruk," para peneliti F-Secure kata. “Pembuat malware melihat banyak peluang yang belum dieksplorasi pada platform yang relatif baru dan berkembang dan mereka mengambil inspirasi dari pendekatan malware Windows, itulah sebabnya mengapa kami sekarang melihat tren seperti komoditisasi layanan malware, serangan yang ditargetkan, dan 419 penipuan bermunculan. dalam adegan ancaman ponsel. "