25 Apr

Jalan Masuk Malware Adalah Jaringan Internet

Peneliti keamanan siber temukan malware baru, yang dapat merubah piranti Android sebagai pintu belakang serta memberi penyerang kekuatan untuk terhubung jaringan internal yang menginfeksi piranti serta tersambung.

Menurut Tren Micro, ada sekitaran 200 aplikasi Android unik pada Google Play Store dengan sematan program backdoor beresiko, dimaksud dengan nama MilkyDoor. Satu diantara aplikasi terinfeksi yang sudah terpasang sejumlah pada 500 ribu sampai satu juta kali di Google Play.

Peneliti juga menyebutkan, MilkyDoor diprediksikan sebagai penerus dari DressCode, malware Android yang juga memakai proxy memakai protokol Socket Secure (SOCKS), untuk peroleh akses ke jaringan internal piranti yang terinfeksi tanpa ada di ketahui pemakai.

Baca Juga : Harga Lemari

MilkyDoor terhubung jaringan internal lewat pengiriman port remote lewat lorong Secure Shell (SSH), serta kerap lewat Port 22 untuk menolong malware memadukan jalan raya beresiko dengan tambah baik, hingga hindari deteksi.

Peneliti juga menyebutkan, aplikasi yang terinfeksi sekitar dari aplikasi Doodle, beragam game kartu serta tips style, sampai buku untuk anak-anak. Pakar keamanan siber juga memperingatkan kalau MilkyDoor mendatangkan ancaman semakin besar untuk usaha.

Hal semacam ini dikarenakan oleh coding yang lengkapinya didesain dengan cara khusus untuk menyerang jaringan internal perusahaan, server pribadi, serta terlebih, data serta aset perusahaan. MilkyDoor bisa merubah permintaah penyerang berkaitan akses segera ke beragam service perusahaan, dari website serta FTP, sampai SMTP pada jaringan internal.

Akses itu bisa diperluas ke pusat alamat IP internal agar bisa dipindai pada server yang mempunyai kerentanan serta ada. Untuk hindari deteksi, MilkyDoor menggerakkan kode penyamaran android. prosess. s sebagai paket system Android.

Baca Juga : Harga Plastik

Sesudah dieksekusi, kode ini kirim permintakan ke server pihak ketiga untuk mengambil kembali alamat IP lokal piranti terinfeksi, termasuk juga negara, kota serta koordinat. Lalu mengunggah data ke server perintah serta ingindali (C&C).

Server lalu merespon dengan data diisi pemakai, password serta host pemakai server SSH, yag bisa digunakan untuk bangun koneksi pada piranti terinfeksi serta penyerang. Disamping itu, Tren Micro menyebutkan sudah memberitahu Google berkaitan temuan ini serta bekerja bersama untuk menghapus aplikasi terinfeksi.

Leave a Reply

Your email address will not be published. Required fields are marked *