RootMart, Malware Android Pencuri Akun Root

Sebuah malware Android yang baru ditemukan mungkin sudah menghasilkan ribuan dollar seharinya untuk pencipta malware tersebut. RootSmart, pertama kali ditemukan oleh Profesor Xuxian Jiang dari Universitas North Carolina, terduga sudah menginfeksi antara 10ribu sampai 30 ribu ponsel Android.

Malware yang kebanyakan ditemukan di ponsel buatan China ini menggunakan GingerBreak, sebuah tool untuk akses root di Android 2.3. Ketika malware diunduh sebagai bagian dari sebuah aplikasi di Android Market tidak resmi, malware itu kembali ke remote server dan mengunduh GingerBreak, mengoleksi informasi dari ponsel. Kemudian malware tersebut dapat beroperasi sebagai botnet besar, menghasilkan uang dengan melakukan panggilan atau pesan ke premium number.

Sejauh ini, Symantec mengatakan RootSmart hampir secara eksklusif menghasilkan pendapatan dari pelanggan dari dua jaringan ponsel Cina, sampai-sampai mengabaikan telepon yang terinfeksi di luar mereka. Berdasarkan file pulih dari beberapa perangkat, sudah berjalan sejak September 2011. Untuk pengguna di luar China, malware tidak menjadi masalah, terutama karena itu bukan bagian dari aplikasi di Android Market resmi. Namun, tidak ada alasan tidak dapat digabungkan dengan aplikasi lain atau diubah untuk fokus pada pengguna internasional. Di pasar resmi, Google layanan Bouncer mungkin dapat menangkap jenis ancaman. Tapi seperti telah kita lihat sebelumnya, bahkan aplikasi diperiksa tidak selalu aman.

Untuk pengguna di luar China bukan masalah karena malware ini tidak ada di aplikasi yang diunduh dari Android Market resmi, namun bisa saja di kemudian hari pembuat malware menyerang pengguna internasional. Meskipun begitu layanan Google Bouncer mungkin dapat menangkap ancaman ini dan membuangnya dari Market.

Sumber: TeknoUp, TheVerge

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: