Android Malware 2016

3 Februari 2016
Mobile Malware 2016
Lebih dari 6300 malware Android baru per hari mengancam
Perangkat smartphone secara de facto sudah menjadi raja piranti pintar, mengalahkan PC. Meskipun ada beberapa ramalan yang salah seperti yang diutarakan oleh Gartner di tahun 2013 bahwa saudara smartphone, tablet akan membunuh PC di tahun 2015 http://www.extremetech.com/computing/185937-in-2015-tablet-sales-will-finally-surpass-pcs-fulfilling-steve-jobs-post-pc-prophecy. Namun ternyata ramalan Gartner tersebut tidak menjadi kenyataan malah sebaliknya menurut data IDC yang terjadi adalah sebaliknya dimana penjualan tablet di tahun 2015 malah mengalami penurunan http://www.idc.com/getdoc.jsp?containerId=prUS25811115. Penetrasi perangkat mobil di dunia yang menggunakan sistem operasi Android pada kuartal 3 2015 mengalami peningkatan sekitar 3 % dibandingkan kuartal sebelumnya sehingga menguasai 67 % dari sistem operasi yang digunakan oleh seluruh perangkat pintar di dunia. Tingginya penetrasi Android tentunya memicu tingginya minat pembuat malware yang pada kuartal 3 tahun 2015 mengalami peningkatan 50 % dibandingkan dengan periode yang sama di tahun 2014. Laboratorium G Data mencatat 574.406 malware baru selama kuarta 3 2015 atau lebih dari 6.300 malware baru Android bermunculan setiap hari. Sampai dengan kuartal 3 total malware baru Android yang ditemukan menembus angka 1,57 juta sehingga bisa dipastikan total malware baru Android di tahun 2015 mencapai sejarah baru yang belum di capai sebelumnya, menembus angka 2 juta malware Android baru dalam 1 tahun (lihat gambar 1).
Gambar 1, Sampel malware Android baru yang ditemukan G Data 2015

Hacking Tools mengancam internet banking
Hacking tools mungkin baru pertama kali anda dengar, aplikasi ini tidak akan anda temukan di Play Store tetapi aplikasi yang biasanya disediakan oleh pihak ke tiga ini sangat berbahaya karena jika jatuh ke tangna yang salah akan bisa digunakan untuk melakukan infeksi malware dan eksploitasi celah keamanan yang bahkan bisa menembus pengamanan internet banking sekalipun sudah dilindungi oleh T-FA (Two Factor Authentication) dan OTP (One Time Password). Sebenarnya hacking tools ini merupakan alat yang diciptakan untuk mengecek jaringan dan komputer dari celah keamanan dan kemungkinan diserang. Lalu kelemahan yang ditemukan ini akan digunakan untuk mencegah serangan pada komputer dan jaringan. Dalam implementasinya, aplikasi ini digunakan dengan cara menyaring celah keamanan yang terkandung pada perangkat mobil, infiltrasi jaringan Wifi dan monitoring trafik data. Karena tidak tersedia di Play Store aplikasi ini biasanya dipasang oleh kriminal dengan cara memanfaatkan ketidak tahuan korbannya seperti memancing dengan video porno, crack atau hal yang menarik lainnya dan mengharuskan menginstal aplikasi tambahan khusus atau menginstalkan dirinya secara otomatis dengan mengeksploitasi celah keamanan yang terkandung pada smartphone. Aplikasi ini sebenarnya sudah dilarang digunakan di banyak negara dan ahli sekuriti menemukan fakta bahwa tools ini digunakan untuk memonitor perangkat mobil. Otoritas hukum di Eropa dan Amerika menginvestigasi pembeli aplikasi hacking tools seperti software monitoring Droidjack karena potensi bahaya yang dikandungnya. Guna melindungi pengguna Android dari resiko eksploitasi G Data Internet Security memasukkan aplikasi hacking tools ke dalam malware. Beberapa kemampuan hacking tools yang mengkhawatirkan para ahli sekuriti adalah memcuri data OTP (One Time Password) yang dikirimkan ke smartphone, mengirimkan pesan SMS, menentukan lokasi smartphone sampai mencuri dengar komunikasi telepon.

Hacking tools lain yang populer di tahun 2015 adalah Whatsapp Sniffer yang sempat menjadi hacking tools terpopuler untuk menguping komunikasi Whatsapp chat dalam jaringan wifi. Aplikasi ini berjalan dengan cara mengeksploitasi celah keamanan Whatsapp dimana komunikasi Whatsapp korbannya akan dapat dicuri secara realtime. Cara mengeksploitasi celah keamanan ini juga sangat mudah, korban yang dimonitor terhubung pada jaringan Wifi yang sama. Jaringan Wifi gratis di kafe, airport dan hotel menjadi favorit bagi penguping Whatsapp chat ini. (lihat gambar 2)
Gambar 2, Whatsapp Sniffer menjalankan aksinya

Celah keamanan ini telah ditutup oleh Whatsapp pada saat ini, namun hal ini tetap menunjukkan contoh nyata bahaya hacking tools dan resiko penyalahgunaannya jika jatuh ke tangan yang salah sehingga G Data memutuskan untuk memasukkan ke dalam kategori malware.

Ancaman OS Android Lawas
Jika celah keamanan menjadi salah satu jalan masuk instalasi malware dan hacking tools pada piranti Android, pada bulan Oktober 2015 G Data menemukan fakta yang mengkhawatirkan dimana lebih dari 80 % perangkat Android menggunakan sistem operasi yang tidak terupdate dan hanya 20 % yang menggunakan versi Android yang terupdate (Android 5.0 atau lebih tinggi). Artinya lebih dari 80 % pengguna Android menggunakan sistem operasi yang kadaluarsa dan mengandung banyak celah keamanan. (lihat gambar 3)
Gambar 3, Distribusi OS Android, 80 % masih menggunakan OS lawas

Lebih parahnya lagi, ada sekitar 12 % yang menggunakan Froyo (Android 2.2) dan Gingerbread (Android 2.3), sistem operasi yang sudah berumur lebih dari 5 tahun. Sebagai catatan, FBI sudah mengeluarkan peringatan atas bahaya menggunakan sistem operasi Gingerbread ini sejak tahun 2013 dan sejak saat itu celah keamanan baru yang mengeksploitasi Android (termasuk Gingerbread) selalu bermunculan seperti Stagefright yang mengancam ratusan juta piranti Android. Yang menjadi masalah, piranti yang menggunakan Gingerbread atau OS lawas lainnya kebanyakan memiliki keterbatasan RAM atau prosesor dan penggunanya kebanyakan akan memilih untuk menghindari update / upgrade karena akan memperlambat perangkatnya.

Trend dan Ancaman 2016
Menurut spesialis sekuriti G Data, di tahun 2016 akan ada beberapa serangan yang perlu diwaspadai, antara lain :
  • Ancaman terhadap pengguna internet banking baik yang menggunakan mobile banking ataupun internet banking dan memanfaatkan OTP (One Time Password) yang dikirimkan ke smartphone melalui SMS. Kriminal kelihatannya sudah menemukan jalan untuk mendapatkan akses pada SMS smartphone dan akan melakukan eksploitasi di tahun 2016. Para pengguna internet banking dengan PIN persetujuan OTP yang dikirimkan melalui SMS harus ekstra hati-hati menjaga smartphone dari infeksi malware karena malware ini mampu mengakses SMS PIN yang bisa digunakan untuk menyetujui transaksi finansial. Pastikan anda menggunakan OS Android terupdate dan hindari menggunakan OS lawas, apalagi yang tidak terupdate sebagai perangkat untuk PIN internet banking karena rentan terhadap eksploitasi celah keamanan yang akan mempermudah instalasi malware. Untuk meningkatkan keamanan, pertimbangkan untuk menggunakan program antivirus untuk mengawal piranti Android anda.
  • Android akan menjadi gerbang IoT (Internet of Things). Trend setelah smartphone adalah Internet of things, dimana akan makin banyak peralatan yang terhubung ke internet dan salah satu pintu gerbang (gateway) utamanya adalah perangkat Android. Sebagai contoh peralatan fitness dan GPS tracker yang akan melakukan sinkronisasi melalui Android, kendaraan bermotor yang makin cerdas dan mulai memanfaatkan komputer untuk memonitor dan mengontrol kerja kendaraan ataupun pendukung perjalanan seperti Waze atau google map yang terhubung ke Android melalui Wifi dengan perantaraan program seperti Miracast. Perangkat lain yang berpotensi menyebabkan kerugian adalah peralatan rumah tangga seperti kontrol listrik, AC, TV atau pemanas ruangan yang bisa dikontrol oleh peretas tanpa sepengetahuan pemilik perangkat.
  • Smartphone yang mengandung preinstal malware diperkirakan juga akan tetap bermunculan karena produsen smartphone akan mendapatkan keuntungan dari pembuat aplikasi yang bersedia membayar untuk setiap aplikasi pre instal yang ditanamkan pada piranti baru yang dijual. Lebih parah lagi, jika aplikasi yang tidak diinginkan tersebut terinstal pada level firmware.
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: