Berita ancaman virus pada mobile phone mulai meningkat saat saat ini, dan bahayanya sistem Android adalah yang paling sering menjadi target favorit, mungkin karena sedang booming boomingnya. Google membuat platform Android 'Open Source' merilis pengembangan aplikasi, source code, dll. Menjadikan pengembangan Android cukup mudah bagi siapa saja, cukup membayar biaya pendaftaran sebesar US $25 kita sudah bisa meng-upload aplikasi ke android market. Pihak Google mempercayakan kepada para pengembang dan pengguna untuk menilai suatu aplikasi apakah aplikasi tersebut 'malware' atau bukan. Sehingga mendorong para programmer untuk mengembangkan aplikasi yang pada akhirnya akan menarik orang untuk membeli smartphone Android karena banyaknya aplikasi yang tersedia. Sayangnya keterbukaan ini sampai mengundang 'penjahat cyber', ya sepertinya popularitas platform Android sudah menjadi kesempatan yang menguntungkan bagi mereka untuk mengambil keuntungan. Seperti yang kita lihat pada malware Android yang pertama, trojan yang diupload pada pasar Market bebas, dengan harapan para pengguna akan mendownloadnya. Aplikasi trojan menjadi hal yang normal pada platform Android, oleh karena itu para pengguna disarankan untuk mendownload aplikasi hanya pada situs terpercaya, yaitu hanya di Android Market.
Namun penjahat kriminal ini nampaknya telah beberapa kali lolos dari sistem dan bisa mengupload sejumlah aplikasi trojan / Malware seperti yang dideteksi oleh TrendMicro sebagai Trojan AndroidOS_Lotoor.A. Uuntuk Aplikasi yang sempat dilakukan analisa adalah aplikasi trojan berbentuk game dengan nama Falling down. Trojan ini sangat mirip dengan game aslinya dan bisa dimainkan pula.
Namun penjahat kriminal ini nampaknya telah beberapa kali lolos dari sistem dan bisa mengupload sejumlah aplikasi trojan / Malware seperti yang dideteksi oleh TrendMicro sebagai Trojan AndroidOS_Lotoor.A. Uuntuk Aplikasi yang sempat dilakukan analisa adalah aplikasi trojan berbentuk game dengan nama Falling down. Trojan ini sangat mirip dengan game aslinya dan bisa dimainkan pula.
Dan Satu-satunya perbedaan yang nyata antara aplikasi ber-Trojan dengan game aslinya adalah pada jumlah sumber daya perangkat yang aplikasi game minta izin untuk diakses.
Dan dibalik serangan ini para penjahat cyber berharap bahwa pengguna aplikasi tanpa sadar akan memberikan akses ke dalam sistem Android, untuk bisa mengakses sumber daya yang bahkan tidak berhubungan sama sekali dengan gamenya.
Malware ini seperti halnya yang lain, berusaha mengumpulkan informasi perangkat seperti nomor IMEI dan IMSI. Apa yang baru adalah bagaimana malware ini akan akan masuk kedalam sistem root. Dengannya malware dapat mendapatkan full akses kedalam sistem Android yang terinfeksi, mirip dengan jailbreaking pada perangkat iPhone. AndroidOS_Lotoora.A menggunakan 2 binary serangan dan exploit yang menjadi celah untuk mendapatkan akses ke root. Waspada dan Hati hati serta mengikuti perkembangan pertahanan Android menjadi tuntutan bagi pengguna platform ini. Dan akhirnya dari pihak google aplikasi ber-trojan sekarang sudah dihapus dari Android Market, dan Selain itu juga, tim Android juga menghapus program-program malware bervirus dari smartphone Android penggunanya secara remote memasangkan aplikasi Android Market Security Tool 2011.
0 komentar:
Posting Komentar