Kamis, 03 Juli 2014

Kaspersky Deteksi Virus Baru Android & iOS

Kaspersky Deteksi Virus Baru Android & iOS


Kaspersky Deteksi Virus Baru Android & iOS

Kaspersky Lab melaunching laporan riset baru yang memetakan infrastruktur internasional masif yang dipakai untuk mengontrol implan malware 'Remote Control System' (RCS), dan mengidentifikasi Trojan mobile yang belum di kenal yang dapat menyerang Android serta iOS.

Modul ini yaitu sisi dari apa yang dikatakan sebagai tools spyware 'legal', yakni RCS dengan kata lain Galileo, yang di kembangkan oleh perusahaan Italia, Hacking Team.

Daftar korban dalam riset diatas, yang dikerjakan oleh Kaspersky Lab berbarengan menggunakan Citizen Lab, terhitung aktivis serta pembela hak asasi manusia, wartawan dan politisi.

Kaspersky Lab sudah lakukan beragam pendekatan keamanan yang tidak sama untuk temukan server command and control (C&C) Galileo di semua dunia.

Untuk sistem identifikasi, beberapa pakar Kaspersky Lab memercayakan indikator spesial serta data konektivitas yang didapat menggunakan membalik rekayasa (reverse engineering) sampel yang ada.

Dalam analisa teranyar, beberapa peneliti Kaspersky Lab diklaim dapat memetakan kehadiran kian lebih 320 server C&C RCS di kian lebih 40 negara. Sebagian besar server itu ada di Amerika Serikat, Kazakhstan, Ekuador, Inggris serta Kanada.

Berkenaan temuan baru ini, Sergey Golovanov, Principal Security Researcher, Kaspersky Lab, menyebutkan bahwasanya keberadaaan server ini di satu negara tak bermakna mereka dipakai oleh penegak hukum di negara itu.

" Tetapi, masuk akal untuk beberapa pemakai RCS untuk mengoperasikan server C&C di lokasi yang mereka kontrol – lantaran ditempat itu persoalan hukum antar negara serta penyitaan server resikonya kecil, " jelasnya dalam info tercatat, Rabu (2/7/2014).

Implan Hp RCS

Walau pada mulanya sudah di ketahui bahwasanya mobile Trojan untuk iOS serta Android dari Hacking Team memanglah ada, pada mulanya belum ada yang betul-betul dapat mengidentifikasi, atau tahu pemakaiannya dalam serangan.

Beberapa pakar Kaspersky Lab sudah mempelajari malware RCS sepanjang dua th.. Awal th. ini mereka dapat mengidentifikasi sampel spesifik dari modul mobile yang sama menggunakan profil konfigurasi malware RCS yang lain dalam koleksi mereka.

Dalam riset teranyar, varian baru sampel juga didapat dari korban lewat jaringan KSN Kaspersky Lab yang awan. Diluar itu, beberapa pakar Kaspersky Lab juga bekerja bersama menggunakan Morgan Marquis-Boire dari Citizen Lab, yang mempelajari himpunan malware HackingTeam dengan cara ekstensif.

Dijelaskan, dalang di belakang Galileo RCS bangun implan beresiko khusus untuk tujuan yang pasti. Demikian sampel siap, penyerang kirimnya ke piranti mobile korban.

Sebagian vektor penginfeksian yang di ketahui terhitung spearphishing lewat rekayasa sosial, yang kerap dipadukan menggunakan eksploitasi, terhitung exploitasi zero-day, serta penginfeksian lokal lewat kabel USB saat sinkronisasi piranti mobile.


EmoticonEmoticon