----- Forwarded Message ----
From: Alfons <[email protected]>
To: [email protected]
Sent: Tue, June 14, 2011 1:26:09 PM
Subject: [vaksin.com] Angry Birds Rio Unlock, Trojan Android pertama yang meluas
http://virusicu.com/news/2011/0611/android.plankton/android.plankton.html
anrdoid.plankton
Angry Birds Rio Unlock 14 Juni 2011
Trojan Android pertama yang meluas
Tahukah anda, mengapa musuh Angry Birds adalah babi ? Bukan bebek, ular atau
sapi ? Rupanya pada saat penciptaan game ini di tahun 2009, saat pembuat game
ingin mencari musuh bagi Angry Birds. Saat itu sedang marak Flu Babi, sehingga
disepakatilah babi menjadi musuh Angry Birds. Game yang sudah di unduh sebanyak
200 juta kali ini rupanya memberikan inspirasi bagi para pembuat malware untuk
menggunakannya menginfeksi sistem operasi Android. Bersamaan dengan peluncuran
versi Angry Birds yang terbaru dengan nama Angry Birds Rio, dimana seperti
biasanya game yang didapatkan secara gratis pada Android Market (baik di HP
maupun tablet Android) ini hanya memberikan jumlah (level) game yang terbatas
(teaser) dan jika penggunanya berminat untuk memainkan lebih banyak level lagi
maka ia perlu membayar untuk dapat melanjutkan permainan ke level berikutnya.
Disinilah pembuat malware melihat celah dan beraksi dengan membuatkan aplikasi
dengan nama "Angry Birds Rio Unlock" (lihat gambar 1) yang menjanjikan akan
membuka seluruh level yang tersembunyi pada game Angry Birds Rio.
Gambar 1, Angry Birds Rio Unlock yang mengandung Trojan Android.Plankton
Menurut pantauan virusICU sampai saat ini, pengunduh "Angry birds Rio Unlock"
saat ini sudah mencapai lebih dari 400.000 kali. Jadi berarti korban potensial
Android.Plankton ini sudah mencapat 400.000 pengguna Android.
Jika aplikasi ini anda unduh dan jalankan, maka anda akan mendapatkan
konfirmasi
untuk unlock (lihat gambar 2) :
Gambar 2, Konfirmasi unlock yang ditampilkan oleh program jahat.
Jika anda setuju, maka selain mendapatkan level tersembunyi Angry Birds Rio,
anda juga akan mendapatkan "bonus" Trojan Android.Plankton yang akan melakukan
banyak hal-hal yang merugikan, khususnya jika perangkat Android anda memiliki
akses ke penyedia jasa seluler seperti :
1. Mengirimkan SMS ke nomor premium yang akan menguras pulsa ponsel
anda.
2. Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat. Jadi
sekali
terinfeksi trojan ini, perangkat Android anda akan rentan terhadap infeksi
malware lain. Saat ini dua aplikasi yang terdeteksi di download oleh adalah
"plankton_v0.0.3.jar" dan "plankton_v.0.0.4.jar". Adapun aksi kedua plankton
ini
adalah ia akan standby untuk menerima dan menjalankan perintah yang dikirimkan
dari pusat kontrol malware.
3. Mengirmkan data deviceID, versi SDK (software Development Kit) dan
informasi
mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.
Android dan Macintosh mulai menjadi sasaran
Awal Juni 2011, malware yang mengincar Android terlihat mulai berkembang biak.
Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan
berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak
masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware
kelihatannya tergoda untuk menyerang OS ini. Bahkan pengguna OS Mac yang selama
ini "jarang" dikunjungi malware, turut menjadi korban Rogue Antivirus
(antivirus
palsu) dengan nama MacDefender yang khusus diciptakan untuk menyerang pengguna
OS Mac, hal ini membuktikan lagi teori :
Mengenai OS tahan virus : Yang menjadi pertanyaan bukanlah seberapa tangguh
suatu OS mampu menangkal virus tersebut TETAPI apakah pembuat malware tertarik
untuk menyerang OS tersebut atau tidak.
Android.Plankton ditemukan pada tanggal 9 Juni 2011 oleh team analis Dr Web dan
langsung dimasukkan ke dalam definisi Dr Web for Android. Dr Web for Android
tersedia dalam 2 versi, versi pertama Dr Web for Android Lite yang dapat di
unduh secara gratis dari Android Market dan versi berbayar dengan nama Dr Web
for Android Anti-virus + Anti-Spam yang memiliki fungis tambahan melindungi
pengguna Android dari SPAM baik dari SMS maupun Tele Marketing.
Kabar baiknya, bila anda membeli Dr Web Antivirus for Windows , Linux atau Mac
anda bisa mendapatkan Dr Web for Android Anti-virus + Anti-Spam secara GRATIS.
Atau sebaliknya, jika anda membeli Dr Web for Android Anti-virus + Anti-Spam,
maka anda akan mendapatkan gratis Dr Web for Windows, Linux atau Mac for
workstation (non server).
Salam,
Aa Tan
virusICU
Jl. R.P. Soeroso 7AA
Jakarta 10330
Ph : 021 3190 3800
Fx : 021 3190 3500
[email protected]
http://www.virusicu.com/
[Non-text portions of this message have been removed]
------------------------------------
1. Moderator tidak bertanggung jawab atas kebenaran isi dan/atau identitas
asli pengirim berita.
2. ATTACHMENT akan dibanned, krmkan ke pelaut-owner atau upload ke FILE.
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/pelaut/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/pelaut/join
(Yahoo! ID required)
<*> To change settings via email:
[email protected]
[email protected]
<*> To unsubscribe from this group, send an email to:
[email protected]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
