HummingBad: Malware Penghasil Uang dengan Menginfeksi 85 juta Perangkat (Bagian I)

Periset dari Check Point Mobile Threat selama 5 bulan terakhir melakukan investigasi atas satu mobile malware yang kemudian diberi nama “HummingBad.”  Para periset pertama kali menemukan varian malware ini pada bulan Pebruari 2016 dan sampai saat ini diprediksi telah menginfeksi 85 juta perangkat mobile di berbagai negara dengan total 10 juta perangkat telah berhasil dikendalikan oleh Yingmob-perusahaan yang diyakini berada dibelakang pengembangan dan penyebaran malware tersebut.

HummingBad mampu menciptakan rootkit yang bersifat permanen dengan tujuan mendapatkan keuntungan finansial melalui advertorial (iklan) dan juga menginstal aplikasi yang bersifat malicious.  Menurut Check Point, saat ini Yingmob masih menggunakan iklan sebagai sumber utama penghasilan dari HummingBad.  Akan tetapi dengan jutaan atau bahkan puluhan juta perangkat yang telah berhasil di root, maka Yingmob dapat menghasilkan botnet dengan jumlah yang sama.  Tentunya botnet-botnet ini dapat dijual di black market yang kemudian dapat digunakan untuk menyerang organisasi pemerintahan atau bisnis.  Selain itu, data yang disimpan dalam perangkat yang telah terifeksi dapat digunakan oleh Yingmob untuk kepentingan ilegal lainnya.  Pada akhirnya, korban dari HummingBad tidak terbatas pada pengguna handset tetapi juga perusahaan dan lembaga pemerintahan.

Keuntungan Finansial sebagai Tujuan (saat ini)

Check Point melakukan penghitungan keuntungan finansial dari HummingBad dengan penghitungan sebagai berikut:

  • Applikasi terkait HummingBad berhasil menunjukkan advertisement sebanyak 20 juta per hari;
  • Yingmob berhasil mendapatkan click rate sebesar 12,5% atau sebesar 2,5 juta click per hari;
    • Penghasilan dari revenue per click (RPC) adalah USD $0.00125 sehingga total RPC per hari yang diterima oleh Yingmob sebesar $3,000 per hari.
  • HummingBad menginstal lebih dari 50,000 aplikasi malicious per hari;
    • Penghasilan dari instalasi aplikasi malicious adalah $0.15, sehingga total penghasilan yang diterima sebesar $ 7,500 per hari.
  • Sehingga total penghasilan yang diterima oleh Yingmob dari HummingBad minimal sebesar $10,000 per hari atau total $ 300,000 per  bulan.

Yang Pertama Tapi Bukan Yang Terakhir

Yingmob mungkin telah menjadi perusahaan pertama yang berhasil mendapatkan keuntungan finansial dari mobile malware melalui fraudulent advertisement dan juga instalasi applikasi yang malicious.  Namun perusahaan tersebut bukan perusahaan yang terakhir, karena banyak perusahaan lainnya akan mengikuti jejak Yingmob.  Satu hal yang perlu diwaspadai adalah sebaran serangan yang semakin luas dan teknik-teknik yang lebih canggih.

(Bersambung ke Bagian ke-2: Bagaimana HummingBad Bekerja)

Sumber:

From HummingBad to Worse (http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/)

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s