IND | ENG
Haken, Geng Malware Baru, Apa Trik Mereka?

Ilustrasi | Foto: freepik.com

Haken, Geng Malware Baru, Apa Trik Mereka?
Oktarina Paramitha Sandy, Faisal Hafis Diposting : Minggu, 23 Februari 2020 - 16:19 WIB

Cyberthreat.id – Ada gerombolan malware baru yang sedang aktif bergerilya di Google Play Store. Para peneliti Check Point, perusahaan keamana siber asal AS, menjulukinya dengan malware “Haken”.

Malware ini termasuk dalam keluarga malware clicker. Maksudnya, malware ini meniru perilaku pengguna dan melakukan “klik” pada banner iklan.

Peneliti menemukan Haken saat memantau keluarga malware clicker lain, “BearCloud” atau dijuluki “ai.type” oleh UpsteamSystems. Malware ini lebih dulu beredar dengan menginfeksi 47 aplikasi di Google Play Store dan telah diunduh lebih dari 78 juta kali, tulis Check Point di situs webnya, yang diakses Minggu (23 Februari 2020).

Sementara, Haken saat ini baru terpantau di delapan aplikasi, tapi telah diunduh 50.000 kali. Delapan aplikasi ini, antara lain Kids Coloring, Compass, qrcode, Fruits coloring book, soccer coloring book, fruit jump tower, ball number shooter, dan Inongdan.

Aplikasi tersebut berfungsi sah seperti yang diiklankan, tapi di latar belakang secara diam-diam melakukan serangkaian praktik kriminal. Tujuan dari clicker ini dapat mendaftarkan pengguna untuk layanan berlangganan premium tanpa diketahui oleh korban.

Karakteristik gerilya

Antara BearCloud dan Haken memiliki pendekatan berbeda dalam aktivasinya di perangkat korban. Malware BearCloud menggunakan pembuatan tampilan web dan memuat kode JavaScript berbahaya untuk melakukan klik, sedangkan Haken mengunakan kode asli dan injeksi ke Facebook dan Google AdMob (perusahaan iklan seluler) sambil berkomunikasi dengan server jarak jauh untuk mendapatkan konfigurasi, tulis Check Point.

Setelah diunduh, Haken berkomunikasi dengan server jarak jauh dan meminta izin untuk ‘tugas lain’ dari aplikasi itu, tulis ThreatPost.

Tugas yang dilakukan

Ada beberapa tugas yang diperintahkan server jarak jauh untuk malware Haken ini:

  • mengakses informasi sensitif yang terlihat di layar seluler, baik itu email kantor hingga percakapan kantor melalui aplikasi pesan.
  • menyuntikkan kode jahat ke platform monetisasi iklan untuk Facebook dan Google AdMob yang akan memberikan para penyerang akses ke kartu kredit yang terikat pada akun-akun online. Selanjutnya, mereka membayar layanan berlangganan premium tanpa sepengetahuan penggunanya.

Sebelumnya, Google telah menghapus 600 aplikasi bermuatan Adware jahat alias iklan seluler palsu.

“Penipuan iklan seluler merupakan tantangan di seluruh industri,” kata Per Bjorke, Manajer Produk Senior untuk Kualitas Lalu Lintas Iklan di Google.

“[Iklan palsu itu] dapat muncul dalam berbagai bentuk dengan berbagai metode dan memiliki potensi untuk membahayakan pengguna, pengiklan, dan penerbit [iklan],” ia menambahkan.

Redaktur: Andi Nugroho

#hakenmalware   #malware   #clickermalware   #haken   #perbjorke   #google   #googleplaystore   #checkpoint   #bearcloudmalware

Share:

BACA JUGA
Google Hadapi Class Action Akibat Melacak Pengguna dan Mengumpulkan Data Diam-diam
Lagi, Raksasa Teknologi Global Suntik Dana untuk Gojek
Sodar Google, Aplikasi Jaga Jarak Covid-19 ala Pokemon Go
Kepercayaan di Pasar Gelap Terkikis, Hacker Beralih Jualan ke E-commerce
Viral Foto Danau Bikin Ponsel Samsung Eror: Malware atau Bukan?