Lima Virus Android Paling Terkenal. Saat pengguna Android terus meningkat dan populer, ada saja masalah yang timbul, salah satunya serangan virus atau malware.
Berikut saya bagikan 5 virus paling sering ditemukan oleh pengguna Android:
Geimini
Virus ini pertama kali ditemukan di China, virus ini menyerang handphone yang menggunakan sistem operasi Google Android. Cara kerjanya adalah dengan mengambil data dari handphone pengguna kemudian mengirimnya ke suatu server, seperti virus trojan, pemilik server memungkinkan untuk dapat mengendalikan handphone yang terinfeksi virus Geimini ini.
Pengguna Android yang paling mungkin terkena virus ini adalah yang men-download aplikasi dari china. Aplikasi yang terinfeksi virus Geimini ini antara lain Monkey Jump 2, Sex Positions, Presidents vs Aliens, City Defense dan Baseball Superstars 2010.
Hongtoutou
Virus Hongtoutou masih berasal dari china. Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa Anda ketahui. Termasuk meniru Anda melakukan pencarian ataupun mengklik sesuatu.
“Ketika Anda mulai membuka aplikasi yang telah terinfeksi oleh Hongtoutou, aplikasi ini akan mengirimkan data terenkripsi yang berisi data IMEI dan IMSI dari ponsel Anda kepada remote host. Selanjutnya, Hongtoutou akan menerima respon untuk melakukan pencarian dan mentargetkan ke URL tertentu, dia akan meniru kata kunci pencarian dan mengirimkannya sebagai pertanyaan.” papar Strazzere.
“Hongtoutou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”
Tak hanya itu saja, Hongtoutou ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK(Android Package File). file
“Walaupun kami belum melihat Hongtoutou ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”
Saat ini Hongtoutou mulai merebak di pasar aplikasi China. Biasanya ketika Anda ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.
“Saat ini Hongtoutou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”
DroidKungFu
Malware DroidKungFu ini diidentifikasi telah menginfeksi setidaknya dua aplikasi untuk Android yang didistribusikan pada forum-forum dan toko-toko aplikasi yang berbasis di China. Namun malwareDroidKungFu belum di pastikan pada toko aplikasi di luar China telah terinfeksi atau tidak, namun ada kemungkinan malware ini untuk menyebar lebih luas lagi di internet.
Malware DroidKungFu menggunakan teknik khusus untuk menghindari deteksi dari aplikasi antimalware atau antivirus. Percobaan untuk mendeteksi DroidKungFu ini dengan mennggunakan anti virus terkenal. sayangnya tidak membuahkan hasil yang signifikan.
DroidKungFu menyerang sistem operasi Android versi 2.2 (Froyo) dan di bawahnya. Malware ini memanfaatkan celah keamanan sistem operasi dengan melakukan instalasi backdoor yang dapat membuat hacker mengambil kendali penuh terhadap ponsel pemilik android yang telah terinfeksi malware tersebut. Selain dapat mengambil seluruh data yang ada pada ponsel, dengan malware ini para hacker juga bisa menjadikan ponsel Anda menjadi both dan melakukan serangan botnet.
Meskipun celah ini telah diperbaiki pada versi 2.3 (Gingerbread), DroidKungFu ini masih dapat mengambil beberapa data seperti IMEI dan lain-lainnya.
Tips dari Para peneliti. Untuk sementara, para pengguna dianjurkan untuk berhati-hati dalam melakukan instalasi aplikasi, download aplikasi hanya dari tempat-tempat terpercaya, dan gunakan aplikasi keamanan yang ter-update.
JiFake
JiFake adalah malware yang mengirim pesan SMS ke nomor tingkat premi. Metode infeksi
malware ini mengharuskan pengguna sengaja menginstalnya pada perangkat. Seperti biasa, pengguna tidak harus menginstal perangkat lunak yang tidak diketahui atau tidak terpercaya. Hal ini terutama berlaku untuk perangkat lunak ilegal, seperti aplikasi retak - mereka adalah fektor favorit untuk infeksi malware.
BaseBridge
Malware BaseBridge ditemukan dalam salinan aplikasi Android populer seperti QQ Doudizhu, Voice SMS, Drag Racing, Mokey Jungle, dan banyak lagi.Hal ini dapat dengan mudah dimasukkan ke dalam aplikasi yang sah lainnya.
Ketika sebuah aplikasi yang terinfeksi diinstal, malware akan meminta pengguna untuk meng-upgrade itu. Jika pengguna memilih untuk melakukannya, virus akan menginstal sendiri pada area lain dari ponsel dengan nama "com.android.battery". Setelah instalasi, prompt baru akan meminta pengguna untuk restart app dalam rangka untuk menjalankannya. Setelah aplikasi di-restart, malware diaktifkan.
Itu tadi Lima Virus Android Paling Terkenal. sekarang bagi anda pengguna Android harap berhati-hati. saran saya agar menggunakan aplikasi dari sumber yang terpecaya saja.
Semoga bermanfaat..
Berikut saya bagikan 5 virus paling sering ditemukan oleh pengguna Android:
Geimini
Virus ini pertama kali ditemukan di China, virus ini menyerang handphone yang menggunakan sistem operasi Google Android. Cara kerjanya adalah dengan mengambil data dari handphone pengguna kemudian mengirimnya ke suatu server, seperti virus trojan, pemilik server memungkinkan untuk dapat mengendalikan handphone yang terinfeksi virus Geimini ini.
Pengguna Android yang paling mungkin terkena virus ini adalah yang men-download aplikasi dari china. Aplikasi yang terinfeksi virus Geimini ini antara lain Monkey Jump 2, Sex Positions, Presidents vs Aliens, City Defense dan Baseball Superstars 2010.
Hongtoutou
Virus Hongtoutou masih berasal dari china. Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa Anda ketahui. Termasuk meniru Anda melakukan pencarian ataupun mengklik sesuatu.
“Hongtoutou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”
Tak hanya itu saja, Hongtoutou ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK(Android Package File). file
“Walaupun kami belum melihat Hongtoutou ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”
Saat ini Hongtoutou mulai merebak di pasar aplikasi China. Biasanya ketika Anda ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.
“Saat ini Hongtoutou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”
DroidKungFu
Malware DroidKungFu ini diidentifikasi telah menginfeksi setidaknya dua aplikasi untuk Android yang didistribusikan pada forum-forum dan toko-toko aplikasi yang berbasis di China. Namun malwareDroidKungFu belum di pastikan pada toko aplikasi di luar China telah terinfeksi atau tidak, namun ada kemungkinan malware ini untuk menyebar lebih luas lagi di internet.
Malware DroidKungFu menggunakan teknik khusus untuk menghindari deteksi dari aplikasi antimalware atau antivirus. Percobaan untuk mendeteksi DroidKungFu ini dengan mennggunakan anti virus terkenal. sayangnya tidak membuahkan hasil yang signifikan.
DroidKungFu menyerang sistem operasi Android versi 2.2 (Froyo) dan di bawahnya. Malware ini memanfaatkan celah keamanan sistem operasi dengan melakukan instalasi backdoor yang dapat membuat hacker mengambil kendali penuh terhadap ponsel pemilik android yang telah terinfeksi malware tersebut. Selain dapat mengambil seluruh data yang ada pada ponsel, dengan malware ini para hacker juga bisa menjadikan ponsel Anda menjadi both dan melakukan serangan botnet.
Meskipun celah ini telah diperbaiki pada versi 2.3 (Gingerbread), DroidKungFu ini masih dapat mengambil beberapa data seperti IMEI dan lain-lainnya.
Tips dari Para peneliti. Untuk sementara, para pengguna dianjurkan untuk berhati-hati dalam melakukan instalasi aplikasi, download aplikasi hanya dari tempat-tempat terpercaya, dan gunakan aplikasi keamanan yang ter-update.
JiFake
JiFake adalah malware yang mengirim pesan SMS ke nomor tingkat premi. Metode infeksi
malware ini mengharuskan pengguna sengaja menginstalnya pada perangkat. Seperti biasa, pengguna tidak harus menginstal perangkat lunak yang tidak diketahui atau tidak terpercaya. Hal ini terutama berlaku untuk perangkat lunak ilegal, seperti aplikasi retak - mereka adalah fektor favorit untuk infeksi malware.
BaseBridge
Malware BaseBridge ditemukan dalam salinan aplikasi Android populer seperti QQ Doudizhu, Voice SMS, Drag Racing, Mokey Jungle, dan banyak lagi.Hal ini dapat dengan mudah dimasukkan ke dalam aplikasi yang sah lainnya.
Ketika sebuah aplikasi yang terinfeksi diinstal, malware akan meminta pengguna untuk meng-upgrade itu. Jika pengguna memilih untuk melakukannya, virus akan menginstal sendiri pada area lain dari ponsel dengan nama "com.android.battery". Setelah instalasi, prompt baru akan meminta pengguna untuk restart app dalam rangka untuk menjalankannya. Setelah aplikasi di-restart, malware diaktifkan.
Itu tadi Lima Virus Android Paling Terkenal. sekarang bagi anda pengguna Android harap berhati-hati. saran saya agar menggunakan aplikasi dari sumber yang terpecaya saja.
Semoga bermanfaat..
10/05/2012 5:07 AM
kelima malware ini memang sangat ganas dan sulit untuk diberantas bila sudah menjangkiti
nice share