Penemuan Malware Berbahaya yang Menyerang Perangkat Android
Federal Bureau of Investigation (FBI) telah menemukan malware berbahaya bernama BadBox 2.0 yang disebut menargetkan perangkat Android, terutama perangkat murah yang berasal dari China. Diketahui bahwa perangkat yang menjadi sasaran ini biasanya tidak memiliki sertifikasi resmi, sehingga lebih rentan terhadap serangan siber.
Berdasarkan laporan keamanan siber yang dikeluarkan FBI dengan nomor I-060525-PSA, serangan malware BadBox 2.0 telah menginfeksi setidaknya 10 juta perangkat Android di seluruh dunia. Tidak hanya perangkat ponsel, tetapi juga perangkat pintar seperti smart TV, tablet, TV box, dan perangkat Internet of Things (IoT) lainnya juga menjadi target.
Apa Itu Malware BadBox 2.0?
Menurut laporan Pusat Keamanan Siber Nasional (NCSC) di Inggris, BadBox 2.0 bukanlah jenis malware tunggal yang menyerang perangkat saat sampai di tangan pengguna. Sebaliknya, malware ini merupakan ekosistem modular yang dibuat oleh berbagai kelompok peretas. Penyebarannya dilakukan melalui operasi besar yang menyerang rantai pasokan produk Android.
Dalam proses produksi atau distribusi, malware ini ditanamkan langsung ke firmware perangkat alias “sistem bawaan pabrik”. Hal ini terutama terjadi pada pabrik-pabrik murah yang memiliki keamanan rantai pasokan yang lemah. Selain itu, produk dari pabrikan kecil yang menggunakan firmware pihak ketiga juga rentan terinfeksi.
Bagaimana BadBox 2.0 Menyerang Perangkat?
Setelah perangkat terinfeksi, perangkat tersebut akan menjadi bagian dari jaringan botnet yang bisa digunakan untuk melakukan berbagai jenis serangan. Ketika perangkat yang terinfeksi dihidupkan, ia akan otomatis terhubung ke server Command and Control (C2) yang dikendalikan oleh peretas. Setelah diambilalih, peretas bisa melakukan beberapa hal seperti:
- Menyusup ke jaringan internet lokal melalui perangkat yang terinfeksi.
- Mencuri kode rahasia autentikasi dua langkah (2FA) milik pengguna.
- Memasang malware tambahan ke dalam perangkat.
Cara Penyebaran BadBox 2.0
Tim Threat Intelligence Lat61 Point Wild berhasil merekayasa bagaimana rantai infeksi BadBox 2.0 menyerang perangkat Android. Menurut Kiran Gaikwad dari tim LAT61, malware ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik.
Selain itu, malware juga bisa masuk melalui pembaruan perangkat lunak (software) palsu yang biasanya terjadi saat pengguna pertama kali menginstal perangkat. Dengan cara ini, perangkat yang terinfeksi akan menjadi node proxy residensial yang berfungsi sebagai perantara untuk menyembunyikan alamat IP asli peretas.
Langkah Google dalam Mengatasi Serangan
Google, selaku pengembang sistem operasi Android, segera melakukan langkah cepat untuk menangani penyebaran malware BadBox 2.0. Raksasa teknologi ini merilis pembaruan fitur keamanan yang terintegrasi di OS Android mereka, Google Play Protect. Pembaruan ini memungkinkan sistem Android secara otomatis mendeteksi dan memblokir aplikasi atau software yang terhubung dengan malware tersebut.
Di luar upaya pembaruan sistem, Google juga mengambil langkah hukum dengan mengajukan gugatan ke pengadilan federal New York. Dalam operasi penghentian serangan malware BadBox 2.0, Google bekerja sama dengan beberapa lembaga besar seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation.
Ciri-Ciri Perangkat Terinfeksi
Untuk mencegah penyebaran BadBox 2.0 semakin meluas, FBI mengimbau agar pengguna Android dapat mengenali ciri-ciri perangkat yang sudah terinfeksi. Beberapa hal yang harus diperhatikan antara lain:
- Saat perangkat Android meminta pengguna menonaktifkan layanan keamanan Google Play Protect.
- Perangkat Android ditawarkan dengan iming-iming bisa mengakses semua konten streaming premium secara gratis.
- Perangkat Android dibuat dari merek tidak dikenal dan mengharuskan pengguna mengunduh aplikasi dari toko aplikasi di luar Google Play Store.
- Ada lalu lintas internet yang tidak wajar pada perangkat, seperti notifikasi penggunaan aplikasi tanpa aktivitas pengguna.
Jika pengguna menemukan tanda-tanda tersebut, FBI menyarankan untuk segera memutus koneksi internet perangkat agar infeksi tidak meluas dan potensi penyalahgunaan perangkat diminimalisir.
Related posts:
