Android Murah? Awas Jebakan! 1 Juta Perangkat Android Disusupi Badbox 2.0!
Jum'at, 07 Maret 2025 - 14:11 WIB
loading...
A
A
A
“Penipuan iklan, termasuk penipuan klik, terjadi di balik layar, dan cara utama mereka menguangkan jutaan perangkat ini adalah dengan menjual kembali layanan proxy. Korban tidak tahu bahwa mereka menjadi proxy, mereka tidak pernah setuju untuk menjadi layanan proxy,”.
“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Yarochkin menambahkan bahwa banyak grup yang terlibat dalam kampanye ini tampaknya memiliki hubungan dengan perusahaan periklanan dan pemasaran pasar abu-abu di China.
Baca Juga: Google Ingatkan TV Android Palsu Bisa Curi Data Pelanggan
Yarochkin memberikan peringatan bagi konsumen jika harga perangkat terlalu murah, Anda harus siap bahwa mungkin ada beberapa kejutan tambahan yang tersembunyi di dalam perangkattersebut.
Badbox 2.0: Evolusi Ancaman yang Lebih Berbahaya
Badbox 2.0 menunjukkan pergeseran taktik yang signifikan dari kampanye Badbox asli. Jika sebelumnya penjahat siber menyusupkan backdoor pada firmware perangkat sebelum sampai ke tangan konsumen, kini mereka menggunakan malware tingkat perangkat lunak yang disebarkan melalui taktik umum seperti drive-by downloads, di mana korban secara tidak sengaja mengunduh malware tanpa menyadarinya.“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Skala Operasi yang Masif dan Keterkaitan dengan China
Fyodor Yarochkin, Senior Threat Researcher Trend Micro, yang berkolaborasi dalam investigasi Badbox 2.0, mengungkapkan bahwa skala operasi sangat besar. “Ada hingga satu juta perangkat online untuk setiap grup, dan ini hanyalah jumlah perangkat yang saat ini terhubung ke platform mereka. Jika Anda menghitung semua perangkat yang mungkin memiliki muatan mereka, jumlahnya mungkin melebihi beberapa juta."Yarochkin menambahkan bahwa banyak grup yang terlibat dalam kampanye ini tampaknya memiliki hubungan dengan perusahaan periklanan dan pemasaran pasar abu-abu di China.
Baca Juga: Google Ingatkan TV Android Palsu Bisa Curi Data Pelanggan
Upaya Penanggulangan dan Peringatan bagi Konsumen
Human Security, Trend Micro, dan Google telah bekerja sama dengan Shadow Server untuk melumpuhkan sebanyak mungkin infrastruktur Badbox 2.0 dengan cara sinkholing botnet, sehingga pada dasarnya mengirimkan lalu lintas dan permintaan instruksi ke dalam kekosongan. Namun, para peneliti memperingatkan bahwa mengungkap Badbox 2.0 tidak akan secara permanen mengakhiri aktivitas ini.Yarochkin memberikan peringatan bagi konsumen jika harga perangkat terlalu murah, Anda harus siap bahwa mungkin ada beberapa kejutan tambahan yang tersembunyi di dalam perangkattersebut.
(dan)
Lihat Juga :
