Android Murah? Awas Jebakan! 1 Juta Gadget Android Disusupi Badbox 2.0!

JAKARTA – Ancaman berbahaya kembali mengintai jutaan pengguna perangkat Android. Penelitian terbaru mengungkap setidaknya satu jt perangkat Android murah, mulai dari TV box hingga sistem infotainment mobil, telah dilakukan disusupi backdoor rahasia yang digunakan memungkinkan pelaku kejahatan siber melakukan penyalahgunaan iklan juga berbagai aksi ilegal lainnya.

Ekosistem Badbox 2.0 yang berbasis di area Tiongkok pada masa kini memperluas jaringan kejahatan merek dengan taktik yang digunakan lebih lanjut canggih kemudian sulit dideteksi.

Human Security, perusahaan keamanan siber, mengungkapkan temuan mengejutkan ini secara eksklusif terhadap WIRED.

“Setidaknya satu jt perangkat Android, termasuk TV box, tablet, proyektor, dan juga sistem infotainment mobil, sudah pernah terinfeksi malware yang mana mengubah merekan menjadi botnet yang tersebut dikendalikan oleh penjahat siber. Perangkat-perangkat yang mana terinfeksi ini digunakan untuk berbagai macam penipuan iklan dan juga layanan proxy residensial, yang digunakan memungkinkan operator merek menggunakan koneksi internet korban untuk merutekan serta menyamarkan lalu lintas web,”.

Gavin Reid, Chief Information Security Officer Human Security, menjelaskan, semua ini terjadi tanpa sepengetahuan pengguna yang dimaksud membeli perangkat yang dimaksud hanya saja untuk menonton Netflix atau keperluan lainnya.

“Penipuan iklan, termasuk penipuan klik, terjadi dalam balik layar, kemudian cara utama mereka menguangkan jutaan perangkat ini adalah dengan memasarkan kembali layanan proxy. Korban tiada tahu bahwa merek menjadi proxy, mereka itu tidak ada pernah setuju untuk menjadi layanan proxy,”.

Badbox 2.0: Evolusi Ancaman yang Lebih Berbahaya

Badbox 2.0 menunjukkan transformasi taktik yang tersebut signifikan dari kampanye Badbox asli. Jika sebelumnya penjahat siber menyusupkan backdoor pada firmware perangkat sebelum sampai ke tangan konsumen, sekarang ini merek menggunakan malware tingkat perangkat lunak yang dimaksud disebarkan melalui taktik umum seperti drive-by downloads, dalam mana korban secara tidak ada sengaja mengunduh malware tanpa menyadarinya.

“Kami mengamati empat jenis modul pembohongan yang tersebut berbeda—dua modul penyalahgunaan iklan, satu penyalahgunaan klik palsu, kemudian satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, apabila waktu berlalu lalu dia dapat mengembangkan lebih besar banyak modul, mungkin saja menjalin tambahan banyak hubungan, ada kesempatan untuk mempunyai modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.

Skala Operasi yang digunakan Besar dan juga Keterkaitan dengan China

Fyodor Yarochkin, Senior Threat Researcher Trend Micro, yang dimaksud berkolaborasi pada investigasi Badbox 2.0, mengungkapkan bahwa skala operasi sangat besar. “Ada hingga satu jt perangkat online untuk setiap grup, dan juga ini hanyalah jumlah keseluruhan perangkat yang tersebut pada waktu ini terhubung ke wadah mereka. Jika Anda menghitung semua perangkat yang digunakan mungkin saja miliki muatan mereka, jumlahnya kemungkinan besar melebihi beberapa juta.”

Yarochkin menambahkan bahwa banyak grup yang dimaksud terlibat pada kampanye ini tampaknya miliki hubungan dengan perusahaan periklanan serta pemasaran bursa abu-abu pada China.

Upaya Penanggulangan serta Peringatan bagi Konsumen

Human Security, Trend Micro, kemudian Google telah terjadi bekerja identik dengan Shadow Server untuk melumpuhkan sebanyak kemungkinan besar infrastruktur Badbox 2.0 dengan cara sinkholing botnet, sehingga pada dasarnya mengirimkan lalu lintas dan juga permintaan instruksi ke pada kekosongan. Namun, para peneliti mengingatkan bahwa mengungkap Badbox 2.0 tidak ada akan secara permanen mengakhiri aktivitas ini.

Yarochkin memberikan peringatan tegas bagi konsumen jikalau harga jual perangkat terlalu murah, Anda harus siap bahwa mungkin saja ada beberapa kejutan tambahan yang tersembunyi di tempat di perangkattersebut.