DroidMorph Menunjukkan Antivirus Android Populer Gagal Mendeteksi Aplikasi Berbahaya Kloning

  • Whatsapp
Antivirus Android

Sebuah penelitian baru yang diterbitkan oleh sekelompok akademisi telah menemukan bahwa program anti-virus untuk Android terus tetap rentan terhadap berbagai permutasi malware, dalam apa yang dapat menimbulkan risiko serius karena aktor jahat mengembangkan perangkat mereka untuk menghindari analisis dengan lebih baik.

“Penulis malware menggunakan mutasi tersembunyi (morphing/obfuscations) untuk terus mengembangkan klon malware, menggagalkan deteksi oleh pendeteksi berbasis tanda tangan,” para peneliti berkata. “Serangan klon ini secara serius mengancam semua platform seluler, terutama Android.”

Bacaan Lainnya

Tim Stack Overflow

Temuan ini dipublikasikan dalam sebuah penelitian minggu lalu oleh para peneliti dari Adana Science and Technology University, Turki, dan National University of Science and Technology, Islamabad, Pakistan.

Tidak seperti iOS, aplikasi dapat diunduh dari sumber pihak ketiga di perangkat Android, meningkatkan kemungkinan bahwa pengguna tanpa disadari dapat menginstal aplikasi yang tidak diverifikasi dan mirip yang mengkloning fungsi aplikasi yang sah tetapi dibuat untuk mengelabui target agar mengunduh aplikasi yang dicampur dengan kode palsu yang mampu mencuri informasi sensitif.

Klon Malware Android

Terlebih lagi, pembuat malware dapat memperluas teknik ini untuk mengembangkan beberapa klon dari perangkat lunak jahat dengan berbagai tingkat abstraksi dan kebingungan untuk menyamarkan maksud sebenarnya dan menyelinap melalui penghalang pertahanan yang dibuat oleh mesin anti-malware.

Untuk menguji dan mengevaluasi ketahanan produk anti-malware yang tersedia secara komersial terhadap serangan ini, para peneliti mengembangkan alat yang disebut DroidMorph, yang memungkinkan aplikasi Android (APK) untuk “berubah” dengan mendekompilasi file ke bentuk perantara yang kemudian dimodifikasi dan dikompilasi untuk membuat klon, baik jinak maupun malware.

Manajemen Kata Sandi Perusahaan

Morphing bisa pada level yang berbeda, catat para peneliti, seperti yang melibatkan perubahan nama kelas dan metode dalam kode sumber atau sesuatu yang tidak sepele yang dapat mengubah alur eksekusi program, termasuk grafik panggilan dan grafik aliran kontrol control.

Klon Malware Android

Dalam pengujian yang dilakukan menggunakan 1.771 varian APK yang diubah yang dihasilkan melalui DroidMorph, para peneliti menemukan bahwa 8 dari 17 program anti-malware komersial terkemuka gagal mendeteksi salah satu aplikasi kloning, dengan tingkat deteksi rata-rata 51,4% untuk kelas morphing, 58,8% untuk metode morphing, dan 54,1% untuk morphing tubuh diamati di semua program.

Program anti-malware yang berhasil dilewati termasuk LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity, dan LAAntivirusLab.

Sebagai pekerjaan di masa depan, para peneliti menguraikan bahwa mereka bermaksud untuk menambahkan lebih banyak kebingungan pada tingkat yang berbeda serta memungkinkan morphing informasi metadata seperti izin yang disematkan dalam file APK dengan tujuan untuk menurunkan tingkat deteksi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *