Deteksi terbaru ESET, baru-baru ini mendeteksi Malware pencuri menyerang OS Android.
Android/Spy.Zitmo.A adalah malware Trojan yang menyerang sistem operasi Android dan biasanya mencuri informasi penting. Zitmo.A juga memiliki muatan backdoor, membuatnya bisa dikendalikan dari jarak jauh. Tentu saja sasarannya adalah perangkat yang dengan sistem operasi Android yaitu Smartphone, dan Komputer Tablet. Kejahatannya adalah mengirimkan informasi penting dari perangkat korban ke komputer pengendali.
Instalasi
Umumnya infiltrasi malware diawali dengan instalasi file yang bermuatan trojan. Pada Zitmo.A dilakukan melalui download yang dilakukan secara tidak sengaja atau karena ketidak tahuan user, hal ini umum terjadi karena trojan ini tampil dengan baju aplikasi keamanan Android.
Gambar berikut menunjukkan tampilan trojan Android/SpyZitmo.A yang menyamar sebagai aplikasi keamanan Android Security Suite Premium
Setelah masuk kedalam perangkat smartphone maupun komputer tablet, maka trojan akan menampilkan gambar sebagai berikut:
Informasi yang dicuri
File atau data yang menjadi sasaran pencurian umumnya adalah :
- pesan-pesan SMS
- data perangkat yang digunakan user seperti: nama, tipe dan versi alat yang digunakan.
- Nomor IMEI
- Nomor IMSI
Selanjutnya trojan melakukan aksinya :
1. Mengumpulkan dan mengirimkan informasi ke komputer pengendali.
2. Melakukan eksekusi perintah-perintah untuk:
- Mencuri informasi penting.
- Mengumpulkan data dan informasi penting, lalu mengirimnya.
- Mampu melarikan diri dengan cara uninstall sendiri.
- Mematikan, dan me non-aktifkan program malware.
ESET ThreatSense Lab sendiri mengamati malware Zitmo sejak tahun 2011 dengan versi yang lebih purba mulai muncul beberapa bulan sebelumnya, yaitu tidak lama setelah merger dua kekuatan cybercrime yaitu SpyEye dan Zeus.
Zitmo sendiri ditengarai sebagai panggabungan dua kekuatan tersebut tetapi diperuntukan bagi perangkat-pernagkat mobile dan diduga nama Zitmo sendiri adalah singkatan dari Zeus In The Mobile.
Yudhi Kukuh dari PT. Prosperita-ESET Indonesia menyampaikan: “saat ESET mulai mengamati perilaku Zitmo yaitu pada 2011, belum ditemukan adanya aktivitas signifikan, tetapi sudah bisa diperkirakan bahwa perangkat komunikasi mobile akan menjadi sasaran cybercrime karena mempunyai nilai ekonomis yang tinggi.”
Untuk memperkecil kemungkinan terinfeksi Yudhi berpesan: “Sehingga bagi pengguna perangkat dengan OS Android, perlu menyadari bahwa perangkat Anda juga seperti komputer yang akan menjadi sasaran pelaku cybercrime. Oleh sebab itu kelengkapan aplikasi keamanan didalamnya mutlak diperlukan.”
