Malware Cryptomining Incar Pengguna Android | BECABUILT

Malware Cryptomining Incar Pengguna Android

Tokyo, becabuilt.technology – Riset Trend Micro, perusahaan cybersecurity berkantor pusat di Tokyo, Jepang menemukan bot malware cryptomining (penambangan kriptokurensi/mata uang digital) baru yang secara khusus menargetkan perangkat Android.
Malware tersebut mengeksploitasi pada port Android Debug Bridge (ADB). ADB adalah aplikasi debugging baris perintah yang dipakai pengembang Android untuk mengatasi cacat (bug) pada aplikasi yang dibuatnya.
Trend Micro mendeteksi malware tersebut telah menyebar lebih dari 20 negara dan paling banyak ditemukan di Korea Selatan, demikian seperti dikutip dari HackRead, yang diakses Selasa (25 Juni 2019).
Secara default, port ADB tidak memerlukan otentikasi. Port pada sistem ini, ternyata sudah diinstal secara default pada sebagian besar smartphone dan tablet  yang menggunakan sistem operasi Android.
Port-port ini dapat didistribusikan ke sistem yang sebelumnya memiliki koneksi SSH/Secure Shell. Koneksi SSH mampu menghubungkan hampir semua hal mulai dari smartphone hingga gawai Internet of Things (IoT).
Para peneliti mengatakan, mekanisme penyebaran itu memungkinkan malware untuk menyalahgunakan seluruh proses pembuatan koneksi SSH.
Serangan itu, lanjut peneliti, kemudian terus mengeksploitasi perangkat lunak untuk memodifikasi izin eksekusi ADB dan menggunakan perintah “wget” yang mengambil pilihan terbaik dari tiga penambang yang berbeda. Setelah itu, ia menggunakan perintah chmod 777 a.sh untuk memodifikasi izin lainnya.
“Untuk mengoptimalkan aktivitas penambangan, skrip juga meningkatkan memori korban dengan mengaktifkan HugePages, yang akan membantu sistem mendukung halaman memori yang lebih besar dari ukuran default-nya,” kata peneliti.
Saat ini, ada miliaran pengguna Android di seluruh dunia yang dijadikan target yang menguntungkan bagi penjahat siber dan penipu online. Karena itu, waspadalah dan selalu lakukan pembaruan ponsel Anda. Juga, gunakan perangkat antivirus yang dapat dipercaya dan pindai secara teratur.