Malware CopyCat menginfeksi 14 juta smartphone Android & Mencuri Informasi Sensitif

CopyCat, malware ini mampu menginfeksi sekitar 14 juta perangkat smartphone Android. Malware telah menyebar melalui phishing dan toko aplikasi pihak ketiga yang menjadi host.

Menyusul wabah baru-baru ini dari malware WannaCry dan Petya / NotPetya, yang menargetkan mesin Windows, sebuah malware Android menjadi berita utama. Menurut sebuah laporan baru yang diterbitkan oleh periset Check Point, CopyCat telah menginfeksi sekitar 14 juta smartphone Android dan telah melakukan root pada  8 juta smpartphone Andoid.

Setelah smartphone Android terinfeksi CopyCat, maka sekitar 3,8 juta smartphone Android kan  menayangkan iklan palsu, 4,9 juta aplikasi palsu akan terpasang di smartphone Android, dan 4,4 juta smartphone Android akan menginstal aplikasi yang digunakan untuk mencuri data. Perlu dicatat bahwa malware CopyCat mencapai puncaknya antara April dan Mei 2016.

Peneliti keamanan pertama kali menemukan malware saat menyerang perangkat yang dilindungi oleh Check Point SandBlast Mobile. Dengan mengambil informasi dari server Command and Control dari malware, para peneliti bisa mendapatkan tentang cara kerja malware CopyCat.

Malware CopyCat berhasil menginfeksi banyak perangkat dengan bantuan penipuan phishing dan toko aplikasi pihak ketiga yang memiliki aplikasi populer dan dikemas ulang dengan malware. Periset tidak menemukan petunjuk tentang CopyCat yang didistribusikan melalui Google Play Store. Maka dari itu agar kita tidak menginstall aplikasi selain dari Google Play Store.

Berbicara tentang kemampuannya, CopyCat adalah malware yang dikembangkan sepenuhnya dengan kemampuan berbahaya seperti perangkat yang dapat melakukan root pada perangkat Android. Malware ini juga bisa menyuntikkan kode ke Zygote, yang merupakan daemon yang bertanggung jawab untuk meluncurkan aplikasi di OS Android.

Dengan menggunakan teknologi mutakhir untuk melakukan berbagai jenis kecurangan, CopyCat pertama kali akan melakukan root pada perangkat dan memungkinkan agen mendapatkan kontrol penuh atas perangkat. Dengan meluncurkan kode berbahaya di Zygote, peretas dapat memperoleh pendapatan dengan mendapatkan kredit karena menginstal aplikasi secara ilegal dengan IDnya sendiri. Hacker juga menggunakan kontrol atas sistem untuk menampilkan iklan palsu dan menginstal aplikasi palsu. Dengan menggunakan taktik ini, sejumlah besar keuntungan telah dihasilkan oleh pencipta iklan CopyCat.

Awal tahun ini di bulan Maret, Check Point telah memberi tahu Google tentang program malware CopyCat dan kinerjanya. Dan infeksi dari malware CopyCat telah bisa diatasi. Namun, mungkin saja perangkat Anda masih terinfeksi oleh CopyCat.

Saran kami Android Anda harus terus memperbarui sistem dan patch security yang terbaru.