Apa itu Malware RottenSys dan Bagaimana Mengatasinya

Onetotech.com – Bahaya dan mengerikan untuk smartphone yang terserang Malware RottenSys. Apa itu Malware RottenSys dan bagaimana mengatasinya ? Berikut adalah sedikit ulasan mengenai hal itu. Menurut kabar yang beredar Malware RottenSys telah menyerang lebih dri 5 juta android. Beberapa merek Android yang diduga terinfeksi Malware RottenSys ini antara lain termasuk pabrikan terkemuka seperti Samsung, Xiaomi, Honor, Oppo, Vivo, Huawei, dan Gionee.

Pengungkapan mengenai Malware RottenSys ini awalnya diungkap oleh Check Point Mobile Security. Sebagaimana di kutip oleh laman Techdown, bahwa Check Point Mobile Security Team telah menemukan malware yang menyerang setidaknya 5 juta pengguna Android untuk mendapatkan keuntungan iklan dengan cara curang. Mereka menamakannya sebagai RottenSys karena sampel yang kami temui awalnya disamarkan sebagai layanan sistem Wi-Fi.

Cara Mengatasi Malware RottenSys

Siapa yang bertangung jawab mengenai serangan RottenSys dibanyak perangkat android ini ?. Check Point Mobile Security Team menduga bahwa perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.

Baca Juga : Ini Celah Keamanan WhatsApp, Data Pengguna bisa di Jual Tinggi

Perangkat yang di gunakan untuk menganalisa adanya serangan RottenSys ini adalah Xiaomi Redmi. Akan tetapi tidak di sebutkan secara detail seri dari xiaomi redmi yang mana yang terkena serangan RottenSys. Cara kerja dari Malware RottenSys adalah dengan menyamarkan dirinya dengan berpura pura sebagai peranti untuk membantu mengatur koneksi Wi-Fi.

Menurut Check Point Mobile Security Team bahwa Berdasarkan temuan meraka, RottenSys mulai menyebar September 2016. Dan Pada 12 Maret 2018, 4,9 juta perangkat telah terinfeksi RottenSys.

Metode Penyerangan Malware RottenSys dan Cara Mengatasinya

Malware RottenSys menggunakan dua metode penyerangan.

  1. Pertama dengan menunda operasinya untuk waktu yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.
  2. Kedua adalah taktik serangan, di mana Malware RottenSys terdiri dari sebuah dropper component yang awalnya tidak menampilkan aktivitas jahat.

Setelah perangkat aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control (C&C), kemudian mendapatkan daftar komponen yang dibutuhkan, yakni kode-kode jahat.

Malware RottenSys mengunduh dan memasang komponen tambahan secara diam-diam dengan izin “Download_without_notification” yang tak membutuhkan interaksi atau izin dari pengguna.

Menurut Check Point Mobile Security Team “RottenSys diadaptasi untuk menggunakan Guang Diang Tong (platform iklan Tencent) dan pertukaran iklan Bairu untuk operasi penipuan iklannya”.

Saat ini kampanye besar-besaran malware mendorong komponen adware ke semua perangkat yang terinfeksi dan secara agresif menampilkan iklan di layar muka perangkat.  Misalnya lewat pop-up atau iklan layar penuh dengan tujuan menghasilkan pendapatan iklan secara curang.

Bagimana cara Mengatasi Malware RottenSys

Menurut Check Point Mobile Security Team, Si penyerang berencana memanfaatkan kerangka kerja virtualisasi aplikasi Tencent Tinkent sebagai mekanisme dropper. Payload yang akan didistribusikan dapat mengubah perangkat korban menjadi budak botnet yang lebih besar. Dan juga termasuk diam-diam memasang aplikasi tambahan dan otomatisasi UI.

Baca Juga : Bahaya ! Virus Ransomware Doublelocker Serang Android

Lebih lanjut menurut Check Point Mobile Security Team , ternyata bagian mekanisme pengendalian botnet diimplementasikan dalam bahasa pemrograman. Dengan demikian para penyerang bisa menggunakan kembali saluran distribusi malware yang ada dan menguasai lebih banyak perangkat.

Untuk mengecek apakah perangkat Android anda terinfeksi Malware RottenSys, coba masuk ke System Setting Android, pilih App Manager, cek malware yang dimaksud, dan lakukan uninstall. Semoga dengan cara itu malware super jahat ini bisa terlepas dari perangkat android kesayangan anda.

Last Modified : 2018-03-27

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *