Cyberthreat.id – Peretas tak dikenal teridentifikasikan telah membangun malware Android terbaru yang dinamakan “AbstractEmu”. Varian baru malware ini mampu me-root dan mengambil kendali penuh smartphone yang terinfeksi sekaligus mengambil langkah-langkah untuk menghindari deteksi.

Laman The Hacker News, 29 Oktober 2021, menyebutkan Malware tersebut dinamai "AbstractEmu" karena penggunaan abstraksi kode dan pemeriksaan anti-emulasi yang dilakukan untuk menggagalkan analisis sejak aplikasi dibuka. “Khususnya, kampanye seluler global dirancang untuk menargetkan dan menginfeksi sebanyak mungkin perangkat tanpa pandang bulu.”

Lookout Threat Labs mengatakan menemukan total 19 aplikasi Android yang menyamar sebagai aplikasi utilitas dan alat sistem seperti pengelola kata sandi, pengelola uang, peluncur aplikasi, dan aplikasi penyimpanan data, tujuh di antaranya berisi fungsi rooting. Hanya satu aplikasi nakal, yang disebut Lite Launcher, yang masuk ke Google Play Store resmi, menarik total 10.000 unduhan sebelum dihapus.

Aplikasi tersebut dikatakan telah didistribusikan secara jelas melalui Amazon Appstore dan Samsung Galaxy Store, serta pasar yang kurang dikenal lainnya seperti Aptoide dan APKPure.

"Meskipun jarang, rooting malware sangat berbahaya. Dengan menggunakan proses rooting untuk mendapatkan akses istimewa ke sistem operasi Android, pelaku ancaman dapat secara diam-diam memberikan izin berbahaya kepada diri mereka sendiri atau menginstal malware tambahan — langkah yang biasanya memerlukan interaksi pengguna," kata peneliti Lookout . "Hak istimewa yang lebih tinggi juga memberi malware akses ke data sensitif aplikasi lain, sesuatu yang tidak mungkin dilakukan dalam keadaan normal."

Setelah diinstal, rantai serangan dirancang untuk memanfaatkan salah satu dari lima eksploitasi untuk kelemahan keamanan Android lama yang memungkinkannya mendapatkan izin root dan mengambil alih perangkat, mengekstrak data sensitif, dan mengirimkan ke server yang dikendalikan serangan jarak jauh.

Lookout mengaitkan kampanye malware rooting yang didistribusikan secara massal dengan "kelompok yang memiliki sumber daya yang baik dengan motivasi finansial," dengan data telemetri mengungkapkan bahwa pengguna perangkat Android di AS adalah yang paling terpengaruh. Tujuan akhir dari infiltrasi masih belum jelas.

"Rooting perangkat Android atau jailbreaking iOS masih merupakan cara paling invasif untuk sepenuhnya mengkompromikan perangkat seluler," kata para peneliti.

"Perangkat seluler adalah alat yang sempurna untuk dieksploitasi oleh penjahat cyber, karena mereka memiliki fungsi yang tak terhitung jumlahnya dan menyimpan sejumlah besar informasi data sensitif."[]