Google Lumpuhkan 300 Aplikasi Penyebab DDoS

Mohammad Mamduh    •    Selasa, 29 Aug 2017 11:12 WIB
cyber securitycyber crime
Google Lumpuhkan 300 Aplikasi Penyebab DDoS
Foto: Android

Metrotvnews.com: Google telah menghapus sekitar 300 lebih aplikasi dari layanan Play Store, setelah beberapa peneliti keamanan siber dari berbagai perusahaan menemukan aplikasi ini menyamar sebagai produk yang tidak berbahaya.

Dalam keterangan resmi Google, aplikasi-aplikasi ini, yang menawarkan fungsi pemutar video, nada dering, dan fungsi lainnya, secara diam-diam meretas perangkat Android supaya menjadi salah satu jalur melancarkan DDoS.

Botnet bernama WireX ini ditemukan peneliti keamanan dalam jaringan Akamai, ketika mencoba menyerang salah satu kliennya, awal bulan ini. Pelanggan Akamai ini menderita serangan dari ratusan alamat IP.

"Kami telah menemukan sekitar 300 aplikasi yang berkaitan dengan masalah ini, dan telah melakukan pemblokiran," ungkap Google dalam keterangan yang dikutip dari Gizmodo. "Kami sedang dalam proses menghapusnya dari seluruh perangkat yang terinfeksi."

Seperti yang sudah dijelaskan, aplikasi yang dicurigai sebagai penyebab DDoS tersebut menawarkan layanan yang terlihat resmi, dan di dalamnya terpasang malware yang secara sembunyi menyebabkan serangan DDoS, selama perangkat tersebut menyala.

Untuk menyamar, aplikasi ini memberikan keterangan yang bisa membujuk pengguna perangkat ANdorid, bahwa ini adalah aplikasi yang aman, seperti menyediakan berbagai fitur yang tertera dalam keterangan di Google Play Store.

Aplikasi ini juga diboncengi dengan aplikasi berukuran lebih kecil lainnya, yang akan aktif begitu terpasang di ponsel. Kemudian, malware akan menunggu perintah dari server pusat untuk menyerang. Dalam konteks serangan pada salah satu Akamai, malware ini bergerak secara serentak dari sekitar 130 ribu IP.

Belum ada kepastian mengenai jumlah perangkat yang terinfeksi, tetapi wartawan kemananan siber Brian Krebs mendapatkan informasi dari orang dalam Akamai, ada sekitar 70 ribu perangkat yang terjangkit malware ini.

Akamai yang juga menjadi salah satu penyedia jaringan, langsung mengambil tindakan dengan meminta bantuan dari berbagai perusahaan keamanan, seperti Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, dan Team Cymru. Tim peneliti ini percaya, infeksi ini telah menyebar di 100 negara. 


(MMI)

Video /