Jutaan Hp Android Terancam Malware, Segera Lakukan Ini

Federal Bureau of Investigation (FBI) mengeluarkan peringatan keamanan atas serangan malware yang menyasar ponsel Android. Sebagian besar target serangan adalah jutaan Hp dan produk murah asal China.

Peringatan keamanan siber FBI I-060525-PSA menyebut serangan yang sedang berlangsung menargetkan segala sesuatu mulai dari perangkat streaming, bingkai foto digital, sistem infotainment mobil aftermarket pihak ketiga, dan berbagai macam perangkat pintar di rumah.

Lihat Juga : Apa yang Perlu Dilakukan Jika Hp Disadap?

Menurut laporan Forbes pada Minggu (27/7), setidaknya 10 juta perangkat Android yang terinfeksi dari serangan ini. FBI langsung mendesak pengguna yang terdampak untuk memutuskan sambungan perangkat mereka dari internet

Perangkat-perangkat tersebut, semuanya perangkat murah dan tidak bersertifikat, sebagian besar berasal dari China. Serangan tersebut memungkinkan penyerang untuk mengakses jaringan rumah Anda dan seterusnya dengan.

Tim Threat Intelligence Lat61 dari Point Wild merekayasa balik rantai infeksi malware bernama BadBox 2 ini. Hasilnya, mereka menemukan indikator kompromi baru yang telah dibagikan kepada Tim Tanggap Darurat Komputer global, serta penegak hukum.

"Malware berbasis Android ini sudah diinstal sebelumnya di firmware perangkat IoT murah, TV pintar, kotak TV, tablet, bahkan sebelum perangkat tersebut meninggalkan pabrik," kata Kiran Gaikwad dari tim LAT61, dikutip dari Forbes.

"Malware ini secara diam-diam mengubah perangkat tersebut menjadi simpul proxy tempat tinggal untuk operasi kriminal seperti penipuan klik, pengisian kredensial, dan perutean komando dan kontrol (C2) terselubung," tambahnya.

Sementara itu, Google mengonfirmasi dalam sebuah pernyataan pada 17 Juli bahwa mereka telah "mengajukan gugatan ke pengadilan federal New York terhadap para pelaku botnet."

Google juga mengatakan bahwa mereka telah "memperbarui Google Play Protect, perlindungan malware dan perangkat lunak yang tidak diinginkan bawaan Android, untuk secara otomatis memblokir aplikasi yang terkait dengan BadBox."

Lebih lanjut, beberapa kelompok penjahat siber berpartisipasi diduga berada di balik BadBox 2.0. Masing-masing kelompok berkontribusi pada bagian infrastruktur atau modul penipuan yang mendasari kampanye malware ini.

Kontribusi ini termasuk di antaranya menghasilkan uang dari perangkat yang terinfeksi, penipuan iklan terprogram, penipuan klik, proxyjacking, dan membuat serta mengoperasikan botnet di 222 negara dan wilayah.