New Android Malware !!!

[.ALX]

Selamat malam gan, Menjelang tidur ane lagi baca2 berita dan ane menemukan berita yang cukup mengejutkan juga. Jadi kaga bisa tidur dah. Setelah Searching sana sini tentang Malware ini dalam Bahasa Indonesia, dan ternyata belum ada 1 website Indonesia pun yang merangkum artikel ini

Berita ini tentang Gooligan Android Malware.

Dari yang ane baca, ini termasuk kategori Malware baru di Android, dan katanya Udah ada korban lebih dari 1 juta Akun Google yang kena, dan selalu nambah sebanyak 13 ribu setiap hari !!



Para peneliti menemukan kalo si Malware yang disebut Gooligan ini bersarangnya tuh di third party app stores, Seperti yang kita tau, App Stores yang resmi, hanya dari Google Play Store, selain play store ini, ane bisa katakan kalo app store lain termasuk third party app stores.



Nah cara kerja Gooligan ini kata si peneliti, setelah agan memasang malware ini, malware ini akan langsung download rootkit dari Command and Control [C&C] server, Beberapa exploitsnya yang terkenal adalah VROOT [CVE-2013-6282] dan Towelroot [CVE-2014-3153].
Sebenernya exploit ini sendiri udah lama. Cuman ane yakin beberapa dari kita, masih ada yag menggunakan Android 4.x (Jelly Bean, KitKat) and 5.x, (Lollipop) Termasuk versi2 sebelumnya. Nah bisa dibilang OS under Marshmallow atau (6) ini yang paling kena dampaknya, dan untuk tambahan aja, Versi2 os tersebut mewakili hampir 74% dari Smartphone yang digunakan saat ini.
Kalo rooting nya sukses, "si Penyerang" itu dah punya akses penuh untuk ngendaliin dan eksekusi program secara remote atau bisa dikatakan dari jarak jauh.

Selesai pada tahap ini, ni Malware bakal download modul yang berbahaya lagi dari C&C server dan install pada android lu.
Modul ini akan memasukan code kedalam Google Play atau Google Mobile Services (GMS) untuk menyamar menjadi kita, jadi si Gooligan bisa terhindar dari deteksi, Modul ini bisa memperbolehkan Gooligan untuk :

1. Nyuri Email google Android lu dan informasi kode otentik.
2. Otomatis install aplikasi yang ada di Google Play, terus kasih bintang 5 ke aplikasi yang otomatis di download tersebut.
3. Otomatis install Adware.
4. Setelah "si penyerang" ini dapet kode otentik google account lu, dia bisa akses Google Services di Android lu, diantaranya Google Play, Gmail, Google Docs, Google Drive dan Google Photos.

Akhir kata saran dari ane untuk para pengguna Root Devices, Be Aware

Beberapa contoh Akun Google yang udah kena :

Spoiler untuk Sekedar Tembahan Berikut beberapa Aplikasi palsu yang terinfeksi oleh Gooligan :

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud

Bagi yang mau berdiskusi Silahkan post dibawah.
Dan jika kalian pengen check apakah akun google kalian aman dari Gooligan ini, kalian bisa cek di

Code:

https://gooligan.checkpoint.com/

Sumber :

Code:

http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/

Dirangkum dan diterjemahkan by Me.