Android Murah? Awas Jebakan! 1 Juta Perangkat Android Disusupi Badbox 2.0!
Jum'at, 07 Maret 2025 - 14:11 WIB
Badbox 2.0 adalah ancaman nyata bagi keamanan pengguna perangkat Android di seluruh dunia. Foto: Gemini AI
JAKARTA - Ancaman berbahaya kembali mengintai jutaan pengguna perangkat Android. Riset terbaru mengungkap setidaknya satu juta perangkat Android murah, mulai dari TV box hingga sistem infotainment mobil, telah disusupi backdoor rahasia yang memungkinkan pelaku kejahatan siber melakukan penipuan iklan dan berbagai aksi ilegal lainnya.
Ekosistem Badbox 2.0 yang berbasis di Tiongkok kini memperluas jaringan kejahatan mereka dengan taktik yang lebih canggih dan sulit dideteksi.
Human Security, perusahaan keamanan siber, mengungkapkan temuan mengejutkan ini secara eksklusif kepada WIRED.
“Setidaknya satu juta perangkat Android, termasuk TV box, tablet, proyektor, dan sistem infotainment mobil, telah terinfeksi malware yang mengubah mereka menjadi botnet yang dikendalikan oleh penjahat siber. Perangkat-perangkat yang terinfeksi ini digunakan untuk berbagai macam penipuan iklan dan layanan proxy residensial, yang memungkinkan operator mereka menggunakan koneksi internet korban untuk merutekan dan menyamarkan lalu lintas web,”.
Gavin Reid, Chief Information Security Officer Human Security, menjelaskan, semua ini terjadi tanpa sepengetahuan pengguna yang membeli perangkat tersebut hanya untuk menonton Netflix atau kebutuhan lainnya.
“Penipuan iklan, termasuk penipuan klik, terjadi di balik layar, dan cara utama mereka menguangkan jutaan perangkat ini adalah dengan menjual kembali layanan proxy. Korban tidak tahu bahwa mereka menjadi proxy, mereka tidak pernah setuju untuk menjadi layanan proxy,”.
“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Ekosistem Badbox 2.0 yang berbasis di Tiongkok kini memperluas jaringan kejahatan mereka dengan taktik yang lebih canggih dan sulit dideteksi.
Human Security, perusahaan keamanan siber, mengungkapkan temuan mengejutkan ini secara eksklusif kepada WIRED.
“Setidaknya satu juta perangkat Android, termasuk TV box, tablet, proyektor, dan sistem infotainment mobil, telah terinfeksi malware yang mengubah mereka menjadi botnet yang dikendalikan oleh penjahat siber. Perangkat-perangkat yang terinfeksi ini digunakan untuk berbagai macam penipuan iklan dan layanan proxy residensial, yang memungkinkan operator mereka menggunakan koneksi internet korban untuk merutekan dan menyamarkan lalu lintas web,”.
Gavin Reid, Chief Information Security Officer Human Security, menjelaskan, semua ini terjadi tanpa sepengetahuan pengguna yang membeli perangkat tersebut hanya untuk menonton Netflix atau kebutuhan lainnya.
“Penipuan iklan, termasuk penipuan klik, terjadi di balik layar, dan cara utama mereka menguangkan jutaan perangkat ini adalah dengan menjual kembali layanan proxy. Korban tidak tahu bahwa mereka menjadi proxy, mereka tidak pernah setuju untuk menjadi layanan proxy,”.
Badbox 2.0: Evolusi Ancaman yang Lebih Berbahaya
Badbox 2.0 menunjukkan pergeseran taktik yang signifikan dari kampanye Badbox asli. Jika sebelumnya penjahat siber menyusupkan backdoor pada firmware perangkat sebelum sampai ke tangan konsumen, kini mereka menggunakan malware tingkat perangkat lunak yang disebarkan melalui taktik umum seperti drive-by downloads, di mana korban secara tidak sengaja mengunduh malware tanpa menyadarinya.“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Skala Operasi yang Masif dan Keterkaitan dengan China
Fyodor Yarochkin, Senior Threat Researcher Trend Micro, yang berkolaborasi dalam investigasi Badbox 2.0, mengungkapkan bahwa skala operasi sangat besar. “Ada hingga satu juta perangkat online untuk setiap grup, dan ini hanyalah jumlah perangkat yang saat ini terhubung ke platform mereka. Jika Anda menghitung semua perangkat yang mungkin memiliki muatan mereka, jumlahnya mungkin melebihi beberapa juta."Lihat Juga :
tulis komentar anda