Malware Android Kini Beredar Melalui SMS
Aqmal Maulana | CNN Indonesia
Jumat, 19 Feb 2016 10:05 WIB
Jakarta, CNN Indonesia -- Jika biasanya malware Android mendompleng sebuah aplikasi, kini ditemukan sebuah program jahat yang beredar melalui pesan singkat.
Malware ini ditemukan oleh pakar keamanan Internet, Heimdal Security. Mereka memperingatkan tentang serangan malware berbahaya bernama Mazar Bot yang menargetkan pengguna Android.
Malware ini menggunakan media SMS yang dikirimkan ke nomor secara acak untuk mendapatkan akses root ke perangkat Android. Dengan begitu, pelaku dapat melakukan apa saja, termasuk membaca dan menghapus seluruh data yang ada pada perangkat korban dan memasang aplikasi The Onion Router (Tor) secara diam-diam.
The Onion Router (Tor) adalah sebuah aplikasi gratis yang bisa digunakan untuk mengaktifkan komunikasi data secara terselubung. Ini bisa dimanfaatkan untuk memantau aktivitas Internet yang dilakukan korban tanpa sepengetahuannya.
Di dalam SMS yang dikirimkan, berisi link yang akan menghubungkan pengguna dengan layanan MMS. Namun hal tersebut hanyalah sebuah kamuflase yang dilakukan oleh peretas untuk menginstal mms.apk yang mengandung Bot Mazar.
Pesan yang dikirim ke calon korban bertuliskan,"You have received a multimedia message from +[kode negara] [nomor pengirim] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message".
Dengan cara ini, pembuat malware mencoba mengelabui calon korban untuk membuka tautan tersebut. Melalui aplikasi MMS, Mazar Bot pun bisa menggunakan hak akses administrator untuk mendapatkan akses ke beberapa fungsi seperti SEND_SMS, READ_PHONE_STATE, dan ERASE_PHONE.
Setelah terinfeksi, aplikasi Tor yang terpasang pada perangkat korban dimanfaatkan oleh Mazar Bot agar bisa terhubung ke server https://pc35hiptpcwqezgs.Onion dan mengirimkan SMS dari perangkat korban secara diam-diam ke sebuah nomor telepon Iran untuk mendeteksi dimana lokasi perangkat berada.
Mazar Bot sebenarnya bukanlah malware baru. Keberadaannya sudah dideteksi pada November 2015 lalu. Hanya saja, ini adalah pertama kalinya ia muncul ke permukaan. Sebelumnya, hanya muncul dalam bentuk iklan pada website berjenis Dark Web.
Menariknya, malware ini tidak bisa berfungsi pada perangkat yang menggunakan bahasa Rusia.
(eno)
Malware ini ditemukan oleh pakar keamanan Internet, Heimdal Security. Mereka memperingatkan tentang serangan malware berbahaya bernama Mazar Bot yang menargetkan pengguna Android.
Malware ini menggunakan media SMS yang dikirimkan ke nomor secara acak untuk mendapatkan akses root ke perangkat Android. Dengan begitu, pelaku dapat melakukan apa saja, termasuk membaca dan menghapus seluruh data yang ada pada perangkat korban dan memasang aplikasi The Onion Router (Tor) secara diam-diam.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat juga:Waspadai Tombol Download Pencuri Data |
 |
Di dalam SMS yang dikirimkan, berisi link yang akan menghubungkan pengguna dengan layanan MMS. Namun hal tersebut hanyalah sebuah kamuflase yang dilakukan oleh peretas untuk menginstal mms.apk yang mengandung Bot Mazar.
Dengan cara ini, pembuat malware mencoba mengelabui calon korban untuk membuka tautan tersebut. Melalui aplikasi MMS, Mazar Bot pun bisa menggunakan hak akses administrator untuk mendapatkan akses ke beberapa fungsi seperti SEND_SMS, READ_PHONE_STATE, dan ERASE_PHONE.
Setelah terinfeksi, aplikasi Tor yang terpasang pada perangkat korban dimanfaatkan oleh Mazar Bot agar bisa terhubung ke server https://pc35hiptpcwqezgs.Onion dan mengirimkan SMS dari perangkat korban secara diam-diam ke sebuah nomor telepon Iran untuk mendeteksi dimana lokasi perangkat berada.
Mazar Bot sebenarnya bukanlah malware baru. Keberadaannya sudah dideteksi pada November 2015 lalu. Hanya saja, ini adalah pertama kalinya ia muncul ke permukaan. Sebelumnya, hanya muncul dalam bentuk iklan pada website berjenis Dark Web.
Menariknya, malware ini tidak bisa berfungsi pada perangkat yang menggunakan bahasa Rusia.
(eno)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK