SHARE

Tim Peneliti di Check Point berhasil menemukan setidaknya 20 aplikasi yang mengandung malware pada Google Play Store. Kabar buruknya aplikasi-aplikasi ini telah didownload oleh jutaan pengguna. Tim Check Point telah memberitahukan masalah ini kepada Google dan Google telah menghapus aplikasi-aplikasi yang dicurigai mengandung malware tersebut.

Tim Check Point manamai malware ini sebagai “HummingWhale” berdasarkan karakteristik dan perilakunya yang hampir sama dengan malware HummingBad sebelumnya dengan tambahan beberapa fitur baru yang lebih berbahaya

HummingBad sendiri merupakan salah satu malware yang berhasil ditemukan keberadaannya oleh Tim Check Point pada bulan Februari 2016. HummingBad menyebar melalui toko aplikasi pihak ketiga dan berhasil menginfeksi sedikitnya 10juta korban dan mendapatkan akses root disetiap perangkat korbannya. HummingBad berhasil memberikan keuntungan US$300,000 per bulan kepada pembuatnya.

Hampir semua dari aplikasi-aplikasi yang dicurigai mengandung malware di Google Play Store diupload menggunakan identitas palsu. Sebagian besar terdapat unsur nama Camera dalam nama paket dan aplikasinya. Daftar lengkap aplikasi yang mengandung malware ini bisa dilihat pada list dibawah.

Salah satu contoh aplikasi palsu mengandung malware | sumber gambar: blog.checkpoint.com

Seperti disebutkan sebelumnya bahwa malware HummingWhale ini memiliki cara kerja yang hampir sama dengan malware HummingBad. Aplikasi yang diinstall pertama kali oleh korban hanya bertindak sebagai dropper yang kemudian akan dipakai untuk mendownload malware yang sesungguhnya. Berbeda dari HummingBad, kali ini HummingWhale memanfaatkan DroidPlugin untuk menjalankan fitur berbahayanya sebagai plugin. Kemampuan ini membuat malware susah untuk dideteksi

Malware HummingWhale ini akan mendownload aplikasi dan iklan palsu dari server Command and Control (C&C) untuk ditampilkan pada perangkat smartphone milik korban. Ketika korban mencoba untuk menutup aplikasi dan iklan palsu ini, aplikasi dan iklan palsu ini akan tetap berjalan sebagai Plugin di belakang layar sehingga memungkinkan untuk terus menghasilkan uang dari iklan palsu tersebut.

Selain menampilkan iklan secara terus menerus, malware HummingWhale ini juga memiliki kemampuan untuk menyembunyikan aplikasi aslinya setelah diinstall sehingga susah untuk dideteksi oleh korbannya. Selain itu malware ini juga akan membuat komentar dan rating palsu pada Google Play Store untuk membuat seolah aplikasinya merupakan aplikasi yang bagus dan bermanfaat.

Rating palsu untuk menaikkan reputasi | sumber gambar: blog.checkpoint.com

Semakin berkembangnya teknik yang dipakai oleh para pelaku kriminal dalam mendistribusikan malwarenya membuat ancaman terhadap smartphone semakin besar dari hari kehari. Sangat disayangkan juga bahwa Google masih bisa kecolongan dalam kasus ini termasuk meloloskan berbagai rating dan komentar palsu terhadap aplikasi yang mengandung malware tersebut.

Daftar nama paket dan aplikasi yang mengandung malware HummingWhale

  • com.bird.sky.whalecamera – Whale Camera
  • com.op.blinkingcamera – Blinking Camera
  • com.fishing.when.orangecamera – Orange Camera
  • com.note.ocean.camera – Ocean camera
  • io.zhuozhuo.snail.android_snails -蜗牛手游加速器-专业的vpn,解决手游卡顿延迟问题
  • com.cm.hiporn – HiPorn
  • com.family.cleaner – Cleaner: Safe and Fast
  • com.wall.fast.cleaner – Fast Cleaner
  • com.blue.deep.cleaner – Deep Cleaner
  • com.color.rainbow.camera – Rainbow Camera
  • com.ogteam.love.flashlight – com.qti.atfwd.core
  • com.wall.good.clevercamera – Clever Camera
  • com.well.hot.cleaner – Hot Cleaner
  • com.op.smart.albums – SmartAlbums
  • com.tree.tiny.cleaner – Tiny Cleaner
  • com.speed.top – Topspeed Test2
  • com.fish.when.orangecamera – Orange Camera
  • com.flappy.game.cat – FlappyCat
  • com.just.parrot.album – com.qti.atfwd.core
  • com.ogteam.elephanta.album – Elephant Album
  • gorer – File Explorer
  • com.with.swan.camera – Swan Camera
  • com.touch.smile.camera – Smile Camera
  • com.air.cra.wars – com.qti.atfwd.core
  • com.room.wow.camera – Wow Camera-Beauty,Collage,Edit
  • com.start.super.speedtest – com.qti.atfwd.core
  • com.best.shell.camera – Shell Camera
  • com.ogteam.birds.album – com.qti.atfwd.core
  • com.tec.file.master – File Master
  • com.bird.sky.whale.camera – Whale Camera
  • cm.com.hipornv2 – HiPorn
  • com.wind.coco.camera – Coco Camera
  • global.fm.filesexplorer – file explorer
  • com.filter.sweet.camera – Sweet Camera
  • com.op.blinking.camera – Blinking Camera
  • com.mag.art.camera – Art camera
  • com.cool.ice.camera – Ice Camera
  • com.group.hotcamera – Hot Camera
  • com.more.light.vpn – Light VPN-Fast, Safe,Free
  • com.win.paper.gcamera – Beauty Camera
  • com.bunny.h5game.parkour – Easter Rush
  • com.fun.happy.camera- Happy Camera
  • com.like.coral.album – com.qti.atfwd.core
  • com.use.clever.camera – Clever Camera
  • com.wall.good.clever.camera – Clever Camera

Dengan adanya insiden malware ini, diharapkan pengguna tidak mudah percaya dengan aplikasi hanya dari rating dan komentarnya saja apalagi untuk aplikasi baru yang masih belum jelas asal usul dan pembuatnya. Sebagai langkah pencegahan agar tidak mudah terinfeksi oleh berbagai jenis malware pada smartphone dapat mengikuti Tips Berikut

Referensi:
A Whale of a Tale: HummingBad Returns
HummingBad: A Persistent Mobile Chain Attack
From HummingBad to Worse

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.