Salah satu trojan terbaru di Andorid yang cukup meresahkan saat ini adalah Backdoor.AndroidOS.Obad.b. Trojan ini cukup pintar dalam menjalankan aksinya karena mampu mengakses aplikasi user dan menjalankannya tanpa sepengetahuan user. Meskipun tidak merusak dan hanya sekedar jahil saja namun cukup mengganggu performa pasalnya trojan ini juga membuat kinerja prosesor dan memori berlebihan sehingga device jadi sering hang dan restart-restart sendiri.
Trojan ini masuk melalui beberapa aplikasi untuk anak-anak. Target anak-anak kemungkinan dipilih sang pembuat karena biasanya orang akan langsung percaya pada privilege yang diminta aplikasi karena berasumsi apps untuk anak adalah aman. Source code trojan ini diketahui berkembang secara underground diantara para pembuat virus andorid seluruh dunia dan kemudian dibuat dengan berbagai bahasa.
Trojan ini mengeksploitasi kelemahan pada console java, yang merupakan bahasa dasar andorid versi jelly bean dan versi sebelumnya termasuk ICS dan Gingerbread, sehingga seluruh handphone maupun Tab yang masih menggunakan android versi ini rentan dihinggapi trojan ini. Kelemahan ini telah diperbaiki pada versi Kitkat sehingga mereka yang menggunakan versi ini dapat merasa lega.
Cara kerja trojan ini walau terkesan sederhana namun cukup rumit dari sisi teknis. Hal ini menunjukkan bahwa penemu trojan ini bukan sembarang hacker. User tidak akan pernah tahu apabila handheld yang dipakainya telah dimasuki trojan ini karena trojan ini akan dormant alias tidak aktif sampai beberapa waktu. Belum diketahui apa yang men-trigger aktivitas trojan ini.
Pada saat terpicu untuk beroperasi, trojan ini akan secara otomatis melakukan snapshot terhadap themes yang dipakai untuk membuat environment palsu. Trojan ini kemudian akan memasukkan kontak palsu ke dalam daftar kontak ponsel. Nama yang dimasukkan pun terdiri dari 2 atau 3 suku kata sehingga terlihat seperti kontak nyata dan bukan abal-abal. Trojan ini akan memilih salah satu aplikasi antara sms, twitter, whatsapp, line atau wechat yang akan dijadikan sasaran. Dia akan memilih aplikasi komunikasi berbasis teks yang paling sering dipakai user diantara aplikasi-aplikasi tersebut. Aplikasi BBM diketahui aman dari serangan ini karena pengamanannya yang sangat ketat.
Setelah menentukan aplikasi yang paling sering digunakan, trojan ini akan melakukan self chat atau self sms dengan kontak palsu yang telah dibuat secara internal dan melakukan snap shot aktivitas sms atau chat ini. Namun user tidak akan menyadari hal ini karena semua berlangsung di background sistem dan tidak akan pernah muncul di list sms, whatsapp, line, wechat maupun twitter mereka.
Apabila saat trojan ini aktif handphone user terkoneksi ke internet maka hasil snapshot akan secara otomatis ter-posting ke halaman facebook mereka, namun apabila tidak, maka hasil snapshot akan tersimpan di memori dan terlihat seperti snapshot pada umumnya.
Masalahnya adalah self chat atau self sms yang dilakukan ada diseputar topik pornografi, judi atau narkoba. Pada versi Indonesia, diketahui trojan ini men-generate database self chat-nya dari berbagai forum underground yang bertema xxx, gambling dan drugs. Bayangkan betapa malunya user apabila tiba-tiba di wall FB nya muncul snapshot ini dan dilihat seluruh teman-temannya. Tentu hal ini sangat memalukan karena snapshot palsunya yang nyata karena mampu mengeksploitasi theme dan tampilan yang saat itu sedang digunakan.
Sedikit lebih beruntung mereka yang ketika trojan ini aktif hapenya sedang tidak terkoneksi internet karena tidak akan otomatis ter-publish di FB, meskipun akan muncul snapshotnya saja di memori. Namun tetap saja akses berlebihan trojan ini tidak bisa dianggap remeh karena proses backgroundnya menyebabkan prosesor bekerja berlebihan, overheat dan sering hang sendiri. Pemakaian baterai pun menjadi sangat boros.
Oleh karena itu apabila didukung oleh vendor, user diharapkan segera upgrade ke Android Kitkat yang sudah memiliki patch lubang keamanan dari trojan ini atau reset ulang hape anda. Dan yang paling penting, jangan langsung percaya terhadap suatu apps meskipun apps tersebut ditujukan untuk anak-anak.
Selamat berandroid dengan aman.
No comments:
Post a Comment