Sebuah malware Android baru canggih telah ditemukan oleh peneliti keamanan di Kaspersky Labs. Dijuluki sebagai Backdoor.AndroidOS.Obad.a, itu adalah bagian yang paling canggih dari malware Android yang pernah dilihat.
Ini mengeksploitasi beberapa kerentanan, blok uninstall upaya, upaya untuk mendapatkan akses root, dan dapat mengeksekusi sejumlah perintah remote. Ini termasuk teknik kebingungan kompleks yang rumit analisis kode, dan penggunaan kerentanan yang sebelumnya tidak diketahui di Android yang memungkinkan untuk mengendalikan dan menjaga pijakan pada perangkat Android yang terinfeksi.
Ada dua kerentanan Android sebelumnya tidak diketahui dieksploitasi oleh Obaja. Hal ini dapat mendapat akses sebagai administrator, sehingga hampir tidak mungkin bagi pengguna untuk menghapusnya dari perangkat.
Cacat lain di OS Android berkaitan dengan pengolahan file AndroidManifest.xml. File ini ada di setiap aplikasi Android dan digunakan untuk menggambarkan struktur aplikasi, menentukan parameter peluncuran.
"Malware ini memodifikasi AndroidManifest.xml sedemikian rupa sehingga tidak sesuai dengan standar Google, tapi masih benar diproses di berkat smartphone dengan eksploitasi kerentanan diidentifikasi," kata Kaspersky Lab Expert. "Semua ini membuat sangat sulit untuk menjalankan analisis dinamis pada Trojan ini."
Seperti banyak program berbahaya yang modern, Obaja modular, dengan kemampuan untuk menerima pembaruan perangkat lunak langsung dari server C & C dikendalikan oleh penyerang.
Obaja Malware sangat mirip dengan 'Malware Mesin Android', yang dikembangkan dan ditunjukkan oleh Mohit Kumar (Pendiri, The Hacker News) dan Mahesh Rakheja (Android Developer) tahun lalu di Konferensi Malcon.
Malware Mesin Android memiliki kemampuan untuk mengeksploitasi lebih dari 100 tentang fitur platform Android dengan perintah dan server kontrol yang juga berkomunikasi dengan metode tersembunyi untuk mengeksekusi berbagai perintah jahat dan mencuri data pengguna. Trojan ini bahkan tidak memiliki antarmuka bekerja sepenuhnya di latar belakang modus.
Malware ditingkatkan dengan fitur-fitur seperti:
- Men-download file dari server dan menginstalnya
- Bertindak sebagai server proxy, server HTTP, FTP Server
- Mencuri, Mengirim, Menghapus dan Membuat pesan teks, kontak dan Call Log.
- Mematikan Wi-Fi, GPS, Bluetooth, Getaran
- ransomware
- Jauh Shell, dan juga menginstall server ssh pada perangkat
- Informasi Ekstrak semua daftar aplikasi dan antivirus diinstal
- Mencuri percakapan Whatsapp
- Pesan forwarding dan panggilan ke nomor berbahaya
- Mengontrol semua perangkat yang terinfeksi sebagai bot untuk sms dan serangan jaringan DDoS
- Memodifikasi model izin dan mengacak kelas untuk membuatnya tidak terdeteksi dari perilaku dan tanda tangan berbasis antivirus.
- Mencari korban dengan lokasi GPS Live pada peta dunia.
Para peneliti di Kaspersky Labs mengatakan bahwa Trojan telah untungnya tidak menyebar banyak dan juga telah memberitahukan Google dari kerentanan atas pada OS mereka, yang telah dimanfaatkan oleh Trojan.
Peningkatan pesat Android di ruang mobile telah menyuarakan keprihatinan bahwa OS mobile akan menjadi target, seperti Microsoft Windows berada di ruang PC.
Sources : The Hacker news
0komentar:
Post a Comment