Android Murah? Awas Jebakan! 1 Juta Perangkat Android Disusupi Badbox 2.0!
loading...
Badbox 2.0 adalah ancaman nyata bagi keamanan pengguna perangkat Android di seluruh dunia. Foto: Gemini AI
A
A
A
JAKARTA - Ancaman berbahaya kembali mengintai jutaan pengguna perangkat Android. Riset terbaru mengungkap setidaknya satu juta perangkat Android murah, mulai dari TV box hingga sistem infotainment mobil, telah disusupi backdoor rahasia yang memungkinkan pelaku kejahatan siber melakukan penipuan iklan dan berbagai aksi ilegal lainnya.
Ekosistem Badbox 2.0 yang berbasis di Tiongkok kini memperluas jaringan kejahatan mereka dengan taktik yang lebih canggih dan sulit dideteksi.
Human Security, perusahaan keamanan siber, mengungkapkan temuan mengejutkan ini secara eksklusif kepada WIRED.
“Setidaknya satu juta perangkat Android, termasuk TV box, tablet, proyektor, dan sistem infotainment mobil, telah terinfeksi malware yang mengubah mereka menjadi botnet yang dikendalikan oleh penjahat siber. Perangkat-perangkat yang terinfeksi ini digunakan untuk berbagai macam penipuan iklan dan layanan proxy residensial, yang memungkinkan operator mereka menggunakan koneksi internet korban untuk merutekan dan menyamarkan lalu lintas web,”.
Gavin Reid, Chief Information Security Officer Human Security, menjelaskan, semua ini terjadi tanpa sepengetahuan pengguna yang membeli perangkat tersebut hanya untuk menonton Netflix atau kebutuhan lainnya.
“Penipuan iklan, termasuk penipuan klik, terjadi di balik layar, dan cara utama mereka menguangkan jutaan perangkat ini adalah dengan menjual kembali layanan proxy. Korban tidak tahu bahwa mereka menjadi proxy, mereka tidak pernah setuju untuk menjadi layanan proxy,”.
“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Yarochkin menambahkan bahwa banyak grup yang terlibat dalam kampanye ini tampaknya memiliki hubungan dengan perusahaan periklanan dan pemasaran pasar abu-abu di China.
Yarochkin memberikan peringatan bagi konsumen jika harga perangkat terlalu murah, Anda harus siap bahwa mungkin ada beberapa kejutan tambahan yang tersembunyi di dalam perangkattersebut.
Ekosistem Badbox 2.0 yang berbasis di Tiongkok kini memperluas jaringan kejahatan mereka dengan taktik yang lebih canggih dan sulit dideteksi.
Human Security, perusahaan keamanan siber, mengungkapkan temuan mengejutkan ini secara eksklusif kepada WIRED.
“Setidaknya satu juta perangkat Android, termasuk TV box, tablet, proyektor, dan sistem infotainment mobil, telah terinfeksi malware yang mengubah mereka menjadi botnet yang dikendalikan oleh penjahat siber. Perangkat-perangkat yang terinfeksi ini digunakan untuk berbagai macam penipuan iklan dan layanan proxy residensial, yang memungkinkan operator mereka menggunakan koneksi internet korban untuk merutekan dan menyamarkan lalu lintas web,”.
Gavin Reid, Chief Information Security Officer Human Security, menjelaskan, semua ini terjadi tanpa sepengetahuan pengguna yang membeli perangkat tersebut hanya untuk menonton Netflix atau kebutuhan lainnya.
“Penipuan iklan, termasuk penipuan klik, terjadi di balik layar, dan cara utama mereka menguangkan jutaan perangkat ini adalah dengan menjual kembali layanan proxy. Korban tidak tahu bahwa mereka menjadi proxy, mereka tidak pernah setuju untuk menjadi layanan proxy,”.
Badbox 2.0: Evolusi Ancaman yang Lebih Berbahaya
Badbox 2.0 menunjukkan pergeseran taktik yang signifikan dari kampanye Badbox asli. Jika sebelumnya penjahat siber menyusupkan backdoor pada firmware perangkat sebelum sampai ke tangan konsumen, kini mereka menggunakan malware tingkat perangkat lunak yang disebarkan melalui taktik umum seperti drive-by downloads, di mana korban secara tidak sengaja mengunduh malware tanpa menyadarinya.“Kami melihat empat jenis modul penipuan yang berbeda—dua modul penipuan iklan, satu penipuan klik palsu, dan satu jaringan proxy residensial—tetapi ini dapat diperluas. Jadi, Anda dapat membayangkan bagaimana, jika waktu berlalu dan mereka dapat mengembangkan lebih banyak modul, mungkin menjalin lebih banyak hubungan, ada peluang untuk memiliki modul tambahan,” beber Lindsay Kaye, Vice President of Threat Intelligence Human Security.
Skala Operasi yang Masif dan Keterkaitan dengan China
Fyodor Yarochkin, Senior Threat Researcher Trend Micro, yang berkolaborasi dalam investigasi Badbox 2.0, mengungkapkan bahwa skala operasi sangat besar. “Ada hingga satu juta perangkat online untuk setiap grup, dan ini hanyalah jumlah perangkat yang saat ini terhubung ke platform mereka. Jika Anda menghitung semua perangkat yang mungkin memiliki muatan mereka, jumlahnya mungkin melebihi beberapa juta."Yarochkin menambahkan bahwa banyak grup yang terlibat dalam kampanye ini tampaknya memiliki hubungan dengan perusahaan periklanan dan pemasaran pasar abu-abu di China.
Upaya Penanggulangan dan Peringatan bagi Konsumen
Human Security, Trend Micro, dan Google telah bekerja sama dengan Shadow Server untuk melumpuhkan sebanyak mungkin infrastruktur Badbox 2.0 dengan cara sinkholing botnet, sehingga pada dasarnya mengirimkan lalu lintas dan permintaan instruksi ke dalam kekosongan. Namun, para peneliti memperingatkan bahwa mengungkap Badbox 2.0 tidak akan secara permanen mengakhiri aktivitas ini.Yarochkin memberikan peringatan bagi konsumen jika harga perangkat terlalu murah, Anda harus siap bahwa mungkin ada beberapa kejutan tambahan yang tersembunyi di dalam perangkattersebut.
Lihat Juga :
(dan)
