Selamat malam gan, Menjelang tidur ane lagi baca2 berita dan ane menemukan berita yang cukup mengejutkan juga. Jadi kaga bisa tidur dah. Setelah Searching sana sini tentang Malware ini dalam Bahasa Indonesia, dan ternyata belum ada 1 website Indonesia pun yang merangkum artikel ini
Berita ini tentang Gooligan Android Malware.
Dari yang ane baca, ini termasuk kategori Malware baru di Android, dan katanya Udah ada korban lebih dari 1 juta Akun Google yang kena, dan selalu nambah sebanyak 13 ribu setiap hari !!
Para peneliti menemukan kalo si Malware yang disebut Gooligan ini bersarangnya tuh di third party app stores, Seperti yang kita tau, App Stores yang resmi, hanya dari Google Play Store, selain play store ini, ane bisa katakan kalo app store lain termasuk third party app stores.
Nah cara kerja Gooligan ini kata si peneliti, setelah agan memasang malware ini, malware ini akan langsung download rootkit dari Command and Control [C&C] server, Beberapa exploitsnya yang terkenal adalah VROOT [CVE-2013-6282] dan Towelroot [CVE-2014-3153].
Sebenernya exploit ini sendiri udah lama. Cuman ane yakin beberapa dari kita, masih ada yag menggunakan Android 4.x (Jelly Bean, KitKat) and 5.x, (Lollipop) Termasuk versi2 sebelumnya. Nah bisa dibilang OS under Marshmallow atau (6) ini yang paling kena dampaknya, dan untuk tambahan aja, Versi2 os tersebut mewakili hampir 74% dari Smartphone yang digunakan saat ini.
Kalo rooting nya sukses, "si Penyerang" itu dah punya akses penuh untuk ngendaliin dan eksekusi program secara remote atau bisa dikatakan dari jarak jauh.
Selesai pada tahap ini, ni Malware bakal download modul yang berbahaya lagi dari C&C server dan install pada android lu.
Modul ini akan memasukan code kedalam Google Play atau Google Mobile Services (GMS) untuk menyamar menjadi kita, jadi si Gooligan bisa terhindar dari deteksi, Modul ini bisa memperbolehkan Gooligan untuk :
1. Nyuri Email google Android lu dan informasi kode otentik.
2. Otomatis install aplikasi yang ada di Google Play, terus kasih bintang 5 ke aplikasi yang otomatis di download tersebut.
3. Otomatis install Adware.
4. Setelah "si penyerang" ini dapet kode otentik google account lu, dia bisa akses Google Services di Android lu, diantaranya Google Play, Gmail, Google Docs, Google Drive dan Google Photos.
Akhir kata saran dari ane untuk para pengguna Root Devices, Be Aware
Beberapa contoh Akun Google yang udah kena :
Bagi yang mau berdiskusi Silahkan post dibawah.
Dan jika kalian pengen check apakah akun google kalian aman dari Gooligan ini, kalian bisa cek di
Code:
https://gooligan.checkpoint.com/
Sumber :
Code:
http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/
Dirangkum dan diterjemahkan by Me.
Share This Thread