Seputar Tekno

Xbot : Malware Android 2-in-1

Sebuah malware baru berbasis sistem operasi Android tidak hanya mampu mencuri informasi keuangan Anda, tetapi juga bertransformasi menjadi sejenis ransomware dengan mengenkripsi semua file lalu meminta tebusan. Malware ini, dinamai Xbot, masih terbilang amat baru dan belum menyebar luas. Ia baru mulai menyerang perangkat-perangkat di Australia dan Rusia. Tetapi, dipercaya bahwa si pelaku serangan berencana untuk memperluas area operasinya, sebab si pelaku tampak telah menaruh begitu banyak waktu dan usaha dalam membuat Xbot begitu kompleks dan sukar dideteksi. Kemungkinan besar, kemampuan Xbot justru akan semakin berkembang dalam beberapa waktu ke depan.

Xbot Malware Android 2 in 1

Xbot menggunakan suatu teknik yang disebut “activity hacking” untuk melancarkan serangan yang ditujukan untuk mencuri informasi personal korban, terutama yang berkaitan dengan akun keuangan. Secara singkat, “activity hijacking” adalah suatu metode yang memungkinkan malware untuk menjalankan suatu tindakan yang berbeda di perangkat korban ketika si pengguna berusaha membuka sebuah aplikasi. Si pengguna dibuat agar tidak menyadari bahwa mereka menggunakan program atau fungsi palsu.

Dalam salah satu kasus, Xbot memonitor aplikasi yang dibuka oleh si pengguna. Apabila aplikasi tersebut merupakan aplikasi online banking tertentu, Xbot kemudian mengintervensi dan menampilkan sebuah interface yang menyerupai aplikasi yang asli. Interface jadi-jadian ini di-download dari sebuah server command-and-control yang tersembunyi dan ditampilkan dengan menggunakan WebView. Sementara, aplikasi yang asli jadi sama sekali tak tersentuh lebih lanjut oleh si pengguna, tetapi juga tidak diganggu oleh Xbot.

Sejauh ini, Xbot diketahui mampu meniru tujuh login interface dari beberapa aplikasi online banking yang populer di Australia. Jika korban kemudian mengisi form login tersebut, maka data-data seperti nomor akun bank dan password akan dikirimkan ke pelaku, yang kemudian bebas mengakses akun keuangan korban.

Kemampuan Ransomware
Xbot juga mampu berubah menjadi ransomware apabila dirasa perlu oleh si pelaku. Xbot benar-benar mampu meng-enkripsi file-file di media penyimpanan eksternal perangkat korban. Namun, menurut beberapa pakar, algoritma enkripsi yang digunakan masih terbilang lemah sehingga kemungkinan besar dapat di-dekripsi paksa. Para ahli keamanan digital masih meneliti malware satu ini.

Bila Xbot telah melakukan dekripsi, ia kemudian akan menunjukkan sebuah tampilan via WebView yang menyatakan bahwa perangkat korban telah terinfeksi CryptoLocker, sebuah program ransomware lain yang amat terkenal yang lebih umum menyerang PC. Untuk mendapatkan kunci dekripsi, korban harus membayar sebesar $100 melalui website PayPal palsu.

Selain itu, Xbot juga diketahui dapat mencuri data-data di dalam perangkat Android korban seperti daftar kontak dan pesan-pesan singkat. Hasil curian ini akan dikirimkan ke server command-and-control.

Mencegah Serangan Xbot
“Activity hijacking” merupakan metode yang memanfaatkan celah keamanan pada sistem operasi Android sebelum versi 5.0 Lollipop. Karena Google telah memperbaiki celah keamanan tersebut dalam Android 5.0 Lollipop ke atas, maka untuk saat ini hanya perangkat berbasis sistem operasi Android lama yang rentan terhadap serangan.

Mengingat Xbot berkemungkinan besar akan menyebar luas, amat sangat baik bagi Anda untuk mencegah kemungkinan serangan terhadap perangkat-perangkat Android Anda. Cara paling pertama yakni dengan memperbarui sistem operasi Android ke versi terbaru, di mana celah keamanan yang dimanfaatkan oleh Xbot telah diperbaiki. Berikutnya, pasang aplikasi anti-malware terpercaya yang dapat mendeteksi dan memblokir aktivitas mencurigakan. Kemudian, cara terbaik untuk menghindari serangan ransomware ialah dengan melakukan backup secara rutin.

Semoga bermanfaat!