Sebuah malware Android baru yang telah ditemukan yang mampu memiliki kemampuan untuk mendapatkan akses root pada smartphone sobat dan dapat benar-benar menghapus penyimpanan telepon sobat.
Malware ini dijuluki "Mazar BOT", program malware yang sarat dengan begitu banyak kemampuan tersembunyi yang peneliti keamanan menyebutnya sebagai malware berbahaya yang dapat mengubah smartphone Anda menjadi zombie dalam botnet hacker.
Mazar BOT ditemukan oleh Tim Heimdal Scurity ketika dalam sebuah penelitian di perusahaan yang menganalisis pesan SMS yang dikirim ke nomor ponsel acak dan lokasi.
Bagaimana Mazar BOT bekerja?
Meskipun malware Android lainnya yang mampu mendistribusikan sendiri dengan menipu pengguna agar menginstal aplikasi dari toko aplikasi pihak ketiga, Namun Mazar menyebar melalui pesan spam SMS atau MMS yang membawa link ke APK berbahaya (Android App File).
Setelah pengguna mengklik link yang diberikan, ia akan langsung men-download file APK pada perangkat Android , yang ketika dijalankan, meminta pengguna untuk menginstal aplikasi baru.
Aplikasi Android baru ini memiliki nama generik, MMS Messaging, yang meminta hak istimewa tingkat admin. Sebagian besar pengguna akhirnya memberikan akses root ke aplikasi berbahaya karena nama umum nya/ yang sering kita dengar.
Apa yang Membuat Mazar BOT Sangat Berbahaya?
Setelah memperoleh akses root pada perangkat korban, Mazar BOT dapat melakukan berbagai hal-hal jahat pada perangkat Android kita, seperti:
- Mengakses system booting untuk membantu menjelajahi perangkat ketika dihidupkan ulang
- Mengirim dan Membaca pesan SMS kita
- Membuat Panggilan ke kontak Anda
- Mendeteksi wilayah telepon
- Menginfeksi browser Chrome Anda
- Mengubah pengaturan telepon
- Memaksa ponsel ke mode sleep
- Pengalihan status jaringan
- Mengakses internet
- Menghapus semua penyimpanan pada perangkat kita (kemampuan yang paling penting dari semua)
Mazar BOT menelusuri Internet anonim Menggunakan TOR
Selain tugas-tugas ini, Mazar BOT juga dapat men-download TOR yang sah (The Onion Router) aplikasi Android pada smartphone kita dan menginstalnya juga, bahkan tanpa persetujuan atau izin.
Menggunakan TOR aplikasi, malware akan mampu untuk berselancar di Internet secara anonim melalui jaringan Tor.
Setelah malware berhasil menginstal TOR di telepon korban, Mazar BOT mengirimkan "Terima kasih" pesan ke nomor telepon Iran (9876543210), bersamaan dengan data lokasi perangkat.
Dalam beberapa kasus, Mazar BOT juga menginstal sebuah aplikasi Android yang disebut Polipo Proxy yang menetapkan proxy pada perangkat, memungkinkan si pembuat malware untuk memata-matai lalu lintas Web korban dan melaksanakan (MITM) Man-in-the-Middle Attack.
Siapa Dalang Dibalik Mengerikannya Malware ini?
Mazar BOT diyakini didistribusikan oleh sebuah kelompok yang berbasis Rusia cyber-criminals.
Salah satu petunjuk untuk asumsi ini adalah: Mazar BOT tidak dapat diinstal pada smartphone Android di Rusia, sebagai kode sumbernya termasuk petunjuk tentang cara untuk menghentikan proses instalasi malware pada ponsel yang dikonfigurasi dengan bahasa Rusia.
Petunjuk lain adalah: Ada hukum yang tidak tertulis di Rusia yang mengatakan "if cyber criminals do not go after Russians, Russian authorities won't go after them." Selain itu, tidak ada indikasi bahwa BOT Mazar ini telah mempengaruhi siapa pun di Rusia.
Sampai saat ini, Mazar BOT untuk Android telah diiklankan untuk dijual di beberapa Russian underground (Dark Web) forums, tapi ini adalah pertama kalinya kode menyeramkan ini telah disalahgunakan dalam serangan aktif.
Cara Awal Melindungi Diri dari Mazar BOT?
Ada langkah-langkah perlindungan standar yang perlu kita ikuti agar tidak terpengaruh:
- Jangan pernah klik pada link dalam pesan SMS atau MMS dikirim ke ponsel Anda.
- Buka Pengaturan → Keamanan → NONAKTIFKAN "Izinkan pemasangan aplikasi dari sumber selain Play Store" pilihan.
- Selalu menjaga sebuah aplikasi Anti-virus up-to-date pada perangkat Android Anda.
- Hindari koneksi yang tidak aman pada hotspot Wi-Fi serta matikan wifi saat tidak digunakan.
Sumber:http://www.rumahmobile.com/2016/02/mazar-bot-malware-berbahaya-yang-sanggup-merusak-smartphone.html
Post A Comment:
0 comments: