Pada tahun 2016, para peneliti menemukan Trojan DressCode . Ini berfungsi pada perangkat Android, dan aktivitas jahatnya terbatas pada menyaring data rahasia pengguna dari jaringan aman. Ternyata sekitar 400 aplikasi Google Play ikut serta dalam penyebaran Trojan tersebut.
Untungnya, Google merespons ancaman tersebut dengan cepat, menghapus semua aplikasi yang terinfeksi dengan kode berbahaya dan menggunakan alat yang diperlukan untuk melindungi pengguna yang terkena dampak. Namun, 16 bulan setelah kejadian tersebut, diketahui bahwa DressCode yang sama belum hilang dan masih terasa menyenangkan. Para ahli percaya bahwa, meskipun Google telah mengambil tindakan, virus tersebut saat ini telah menginfeksi sebanyak empat juta perangkat . Ini memaksa ponsel untuk menggunakan protokol SOCKS untuk terhubung langsung ke server penyerang, dan mendapatkan akses tidak hanya ke perangkat yang rusak, tetapi juga ke jaringan yang terhubung dengannya. Bayangkan dampak buruk yang ditimbulkan oleh virus jika menginfeksi ponsel pintar perusahaan pengguna yang terhubung ke Wi-Fi perusahaan: penyerang dapat dengan mudah mendapatkan akses langsung ke sumber daya apa pun yang biasanya dilindungi oleh firewall atau IPS. Lebih buruk lagi, antarmuka perangkat lunak yang digunakan oleh server dan penyerang untuk membuat koneksi tidak terenkripsi dan tidak memerlukan otentikasi, sehingga memungkinkan pihak luar untuk menggunakan gadget yang terinfeksi. Perangkat tersebut dapat digunakan sebagai botnet, mengarahkan permintaan ke alamat IP tertentu. Artinya, virus akan membantu meningkatkan lalu lintas, menghasilkan klik pada spanduk atau tautan berbayar, atau bahkan mengatur serangan DDoS, mencoba menonaktifkan situs mana pun. Para ahli mengatakan tujuan utama botnet adalah menghasilkan pendapatan dari iklan palsu dengan menyebabkan ponsel yang terinfeksi menerima ribuan notifikasi setiap detik. Server yang dikendalikan oleh penyerang meluncurkan sejumlah besar browser tanpa kepala yang mengikuti tautan iklan dan meniru pengoperasian iklan biasa. Pembayaran dilakukan dengan menggunakan sistem referral. Untuk mencegah pengiklan mendeteksi lalu lintas palsu, server menggunakan proxy SOCKS untuk merutekan lalu lintas melalui perangkat yang disusupi. Pada saat yang sama, virus ini mampu melakukan serangan siber terhadap dompet online dan rekening bank, termasuk mengganti rincian pertukaran antar sistem perbankan. Perkiraan awal kerugian akibat virus DressCode adalah $20 juta. Menentukan kerentanan hampir mustahil. Satu-satunya tanda yang dapat mencurigai adanya Trojan pada suatu perangkat adalah baterainya terkuras terlalu cepat.
GO TO FULL VERSION