HummingBad - sebuah malware berbasis Android yang terinfeksi lebih dari 10 juta perangkat Android di seluruh dunia tahun lalu dan membuat pencipta malware ini berhasil mendapat keuntungan sekitar US $ 300,000 per bulan pada puncaknya.

Peneliti keamanan telah menemukan varian baru dari HummingBad malware yang bersembunyi di lebih dari 20 aplikasi Android di Google Play Store. Aplikasi yang terinfeksi sudah diunduh oleh lebih dari 12 juta pengguna yang tidak dicurigai oleh penindai tim Keamanan Google dari Play Store.

Dijuluki HummingWhale, menurut para peneliti di perusahaan keamanan Check Point, malware baru ini menggunakan teknik mutakhir yang memungkinkan perangkat lunak jahat melakukan Ad fraud lebih baik dari sebelumnya dan menghasilkan pendapatan besar untuk pengembang.

Para peneliti Check Point mengatakan aplikasi HummingWhale diterbitkan di bawah nama pengembang palsu asal Cina di Play Store dengan struktur nama com.[name].camera.


Menurut para peneliti, teknik infeksi HummingWhale malware lebih rumit dari pada HummingBad, karena menggunakan file paket terselubung pada aplikasi Android (APK) yang bertindak sebagai dropper yang bertugas untuk men-download dan menjalankan aplikasi pada smartphone korban.

File APK dropper kemudian bertindak sebagai mesin virtual dalam upaya mengelabuhi sistem agar lebih sulit untuk dideteksi. Dropper memanfaatkan plugin Android yang dibuat oleh vendor keamanan Cina - Qihoo 360 untuk meng-upload aplikasi berbahaya ke mesin virtual, yang memungkinkan HummingWhale untuk menginstal aplikasi lain tanpa harus mendapatkan hak akses dan menyamarkan aktivitas berbahaya di Google Play.

    "APK ini beroperasi sebagai penetes, digunakan untuk mendownload dan menjalankan aplikasi tambahan, mirip dengan taktik yang digunakan oleh versi sebelumnya dari HummingBad," kata peneliti. "Plugin Android disebut DroidPlugin, awalnya dikembangkan oleh Qihoo 360, untuk meng-upload aplikasi pada mesin virtual."

HummingWhale berjalan pada perangkat yang belum mendapatkan root, Berkat mesin virtual (VM), HummingWhale malware dapat menginstal sejumlah aplikasi berbahaya atau aplikasi penipuan pada perangkat tanpa menimbulkan overloading pada smartphone korban.

Setelah korban terinfeksi, command and control (C&C) server mengirim iklan palsu dan aplikasi berbahaya kepada korban yang berjalan di VM yang kemudian menciptakan ID palsu yang digunakan untuk menipu pengguna dalam upaya mendapatkan menampilkan iklan dan menghasilkan pendapatan.
 
Top