Ini bukan pertama kalinya, kembali ingin beraksi, Trojan HongTouTou alias ADRD kini dikemas ulang dan disuntikkan pada aplikasi-aplikasi populer Android dan aplikasi ini didistribusikan melalui app store dan forum, khususnya di komunitas pengguna yang berbahasa Mandarin.
Dilansir dari Tim Strazzere of Lookout Mobile Security, malware ini meminta permission tambahan pada pengguna Android dan langsung melakukan eksekusi-eksekusi tersembunyi yang di jalankan tanpa Anda ketahui. Termasuk meniru Anda melakukan pencarian ataupun mengklik sesuatu.
“Ketika Anda mulai membuka aplikasi yang telah terinfeksi oleh Trojan HongTouTou, aplikasi ini akan mengirimkan data terenkripsi yang berisi data IMEI dan IMSI dari ponsel Anda kepada remote host. Selanjutnya, HongTouTou akan menerima respon untuk melakukan pencarian dan mentargetkan ke URL tertentu, dia akan meniru kata kunci pencarian dan mengirimkannya sebagai pertanyaan.” papar Strazzere.
“HongTouTou kemudian melakukan proses pencarian menggunakan kata kunci ini lalu seolah-olah menampilkan hasil pencarian teratas berdasarkan kata kunci tersebut lalu secara otomatis akan mengklik link tersebut. Bagi para mesin pencari, pencarian tampaknya dilakukan oleh pemilik ponsel dengan menggunakan web browser dengan User-Agent seperti UCWeb.”
Tak hanya itu saja, Trojan ini bahkan mampu melakukan eksekusi perintah untuk mendownload APK file (Android Package File).
“Walaupun kami belum melihat Trojan ini menginstall APK, tapi tampaknya APK ini digunakan untuk memonitoring isi SMS dan menambahkan konten terkait berisi spam di dalam SMS tersebut.”
Saat ini Trojan HongTouTou mulai merebak di pasar aplikasi China. Biasanya ketika Anda ingin menginstall aplikasi dari pihak ketiga, pemilik Android akan mendapatkan notifikasi untuk mengaktifkan instalasi dari “sumber yang tidak diketahui”.
“Saat ini HongTouTou telah menginfeksi 14 aplikasi Android seperti salah satunya RoboDefense. Aplikasi ini sudah dikemas ulang dan disuntikkan dengan trojan, untuk mendapatkan versi original-nya yang belum terinfeksi akan lebih baik bila Anda mendownload langsung pada Google Android Market.”
Dengan mendownload langsung dari sumber terpercaya, seperti app store terkemuka, akan mengurangi resiko Anda terserang trojan. Atau kalaupun Anda tetap ingin menjajal aplikasi di luar itu, Anda harus mengecek kembali siapa publishernya, review dari para pengguna aplikasi itu, ratingnya bahkan fitur-fiturnya. Kalau mencurigakan, bisa saja aplikasi tersebut sudah terserang trojan.
0 Comments