Malware CopyCat Menginfeksi 14 Juta Perangkat Andorid
Malware CopyCat menjadi ancaman bagi para pengguna android, terutama untuk versi lama. Malware ini akan berpura-pura menjadi legal aplikasi dan mencuri jutaan penghasilan dari iklan di aplikasi tersebut. CopyCat disebutkan telah menginfeksi lebih dari 14 juta perangkat android di seluruh dunia. Peneliti dari CheckPoint mengatakan CopyCat ini me-rooting (membajak sistem pengaturan) handphone dan membajak aplikasi untuk mendapatkan jutaan penghasilan dari iklan palsu.
Meskipun mayoritas korban berada di Asia, lebih dari 280.000 perangkat android di Amerika juga terkena pembajakan besar-besaran ini. Google telah melacak malware ini selama dua tahun terakhir dan telah memperbarui Play Protect untuk memblokir CopyCat. Namun, jutaan korban tetap terkena malware ini melalui unggahan aplikasi pihak ketiga dan serangan phishing (penipuan melalui rekening online untuk mengambil informasi keuangan).
Berdasarkan Check Point, tidak ada bukti bahwa CopyCat disebarkan di Google Play. “Play Protect mengamankan pengguna dari keluarga, dan aplikasi apapun yang mungkin terinfeksi dengan CopyCat tidak didistribusikan melalui Play,” kata Google dalam sebuah pernyataan.
Sama dengan namanya, CopyCat berpura-pura menjadi aplikasi populer di third-party online store. Seperti SimSimi yang memiliki lebih dari 50 juta unduhan di Google Play Store. Setelah diunduh, CopyCat mengumpulkan data dari perangkat yang terinfeksi dan mengunduh rootkit untuk membantu meretas handphone, yang pada dasarnya merusak sistem keamanan handphone.
Dari sana, CopyCat bisa mengunduh aplikasi palsu serta membajak Zygote – launcher untuk setiap aplikasi di handphone – pada perangkat handphone Anda. Setelah menguasi Zygote, CopyCat akan tahu setiap aplikasi baru yang Anda unduh serta setiap aplikasi yang Anda buka.
Malware CopyCat dapat mengganti Referrer ID dengan buatannya sendiri pada aplikasi Anda, sehingga setiap iklan yang muncul di aplikasi akan mengirimkan keuntungan ke peretas alih-alih ke pembuat aplikasi. Sesekali CopyCat akan menampilkan iklannya sendiri dengan harga yang lebih mahal.
Ada hampir 4,9 juta aplikasi palsu menampilkan hingga 100 juta iklan yang terpasang pada perangkat yang terinfeksi. Menurut perkiraan Check Point, hanya dalam waktu dua bulan, CopyCat membantu peretas menghasilkan lebih dari US$ 1,5 juta.
Malware ini juga memeriksa apakah perangkat yang terinfeksi berada di Cina. Sehingga, korban di Cina terhindar dari serangan cyber. Peneliti dari Check Point percaya ini disebabkan penjahat dunia maya berasal dari Cina dan berusaha menghindari investigasi polisi.
Meskipun belum ada bukti langsung siapa dibalik serangan ini, namun telah terjadi beberapa hubungan antara CopyCat dan jaringan iklan Cina, MobiSummer.
Malware dan perusahaan iklan tersebut beroperasi pada server yang sama, dan beberapa format dalam kode virus ditandatangani oleh MobiSummer. Keduanya juga menggunakan layanan jarah jauh yang sama.
Mayoritas korban berada di India, Pakistan, Bangladesh, Indonesia dan Myanmar serta lebih dari 381.000 perangkat di Kanada terinfeksi dengan CopyCat.
Malware handphone ini menyebar melalui lima sumber yang menyerang perangkat dengan basis Android 5.0 dan basis yang terbaru serta basis yang lebih lama dari dua tahun yang lalu. Pengguna android dan perangkat yang lama masih rentan terhadap serangan tersebut, jika mereka mengunduh aplikasi di third-party store.
“Sumber lama ini masih efektif karena pengguna jarang mengunci sistem perangkat mereka, atau tidak sama sekali,” kata Check Point.
Google mengatakan bahwa perangkat lama masih terhindar dari CopyCat dengan menggunakan Play Protect, yang diperbarui secara rutin, karena jenis malware seperti CopyCat terus berkembang.
Serangan malware ini paling banyak menyerang korban pada bulan April dan Mei 2016, tapi telah menurun sejak Google memasukkan ke dalam daftar hitam di Play Protect. Sayangnya, menurut Check Point perangkat yang terinfeksi masih dapat terserang malware
Sumber : Tempo